海康威视8700综合安防管理平台存在任意文件上传漏洞

2023年5月25日01:37:55评论587 views字数 449阅读1分29秒阅读模式

海康威视iVMS-8700综合安防管理平台(以下简称iVMS-8700平台)是一套“集成化”、“数字化”、“智能化”的平台，包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。在一个平台下完成多个安防子系统的统一管理与互联互动，真正做到了“一体化、智能化”的管理，提高用户的易用性和管理效率。

NO.1

漏洞描述

近日，海康威视 iVMS-8700 安防综合管理平台爆出由于/eps/resourceOperations/upload.action接口存在安全问题，导致存在文件上传漏洞，远程攻击者可以利用该漏洞获取服务器完整权限。

海康威视8700综合安防管理平台存在任意文件上传漏洞

NO.2

漏洞影响范围

海康威视iVMS-8700

NO.3

修复方案

官方暂未发布相关补丁，请注意留意官方最新消息

NO.4

参考链接

http://www.hackdig.com/05/hack-987727.htm

原文始发于微信公众号（锋刃科技）：海康威视8700综合安防管理平台存在任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

海康威视8700综合安防管理平台存在任意文件上传漏洞

文件上传黑名单限制的绕过总结

metasploit（1）生成远控木马

Ghost

利用Claude3.7分析wireshark流量包

JS逆向 —— 基于 gRPC 的加解密对抗

Nyx-1 综合靶机实战思路

打靶日记 Pinkys Palace v2

内存取证 - 练习篇3(Lovelymem一把梭)

一文玩转验证码漏洞

HTB_Nocturnal

发表评论

在线咨询

微信