⼀、漏洞介绍
近⽇,云窟实验室监测到 iVMS-8700 综合安防存在在野 0day 漏洞,云窟实验室立即对其进行审计和串并联分析,发现iVMS-5000也存在此漏洞,攻击者可通过鉴权绕过进⾏任意⽂件上传获取服务器权限。
⼆、漏洞详情
攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接⼝任意上传⽂件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
三、复现
云窟实验室已成功复现海康威视综合安防系统iVMS-5000,海康威视综合安防系统 iVMS-8700系统漏洞。
四、漏洞评级
| 漏洞名称 | 漏洞等级 | 是否在野利用 | 漏洞危害 | 漏洞类型 | 是否有poc | 是否有exp |
| 海康威视集中监控管理平台存在前台RCE | 超危 | 是 | 获取服务器权限 | 前台RCE | 是 | 是 |
五、影响版本
海康威视综合安防系统iVMS-5000,海康威视综合安防系统 iVMS-8700
六、修复建议
联系⼚商进行修复
七、产品解决⽅案
云智信安云探智能渗透测试系统已⽀持对该漏洞进⾏漏洞验证和exp测试利用。
原文始发于微信公众号(云智信安云窟实验室):漏洞预警海康威视ivms-5000集中监控管理平台存在前台RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论