(1) 部分海康威视NVR产品存在字节越界读取漏洞。经过身份验证的攻击者可以通过向设备发送特定信息来利用此漏洞,成功利用可能会导致特定场景下的服务异常。 (2) 部分海康威视NVR产品存在命令注入漏洞,具有管理员权限的用户可以通过该漏洞执行任意命令。 建议用户设置复杂度高的设备口令以缓解以上漏洞被攻击的可能性。 漏洞...
5.海康威视iVMS综合安防系统任意文件上传漏洞(0day) 产品介绍: 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。 漏洞描述: 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取...
海康威视设备配套浏览器插件LocalServiceComponents存在以下安全漏洞 (1) 由于插件代码检验不严格存在缓冲区溢出漏洞,攻击者通过向安装插件的终端发送特殊报文,可导致受影响终端任意代码执行或插件进程崩溃。 (2) 由于代码检验不严格,攻击者可通过向安装插件的终端发送特殊报文对插件参数进行修改,可导致受影响终端执行恶意文...
一、漏洞名称 海康威视综合安防管理平台 files 文件读取漏洞 二、漏洞影响 综合安防管理平台 三、漏洞描述 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。 四...
最近海康威视又一次因自身的漏洞被黑客利用而遭受攻击。攻击者可以利用这个漏洞在web服务器上发送一些带有恶意命令的消息,从而发起命令注入攻击。 9月 18 日,研究人员就披露了海康威视的各种产品被有关远程代码执行漏洞攻击。当时海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送...
2021年9月21日,天防安全鲲鹏实验室在国内第一时间监测到海康威视发布安全更新公告,修复了代号为CVE-2021-36260的漏洞,漏洞评级为9.8,是其有史以来网络摄像机产品出现的最高危害级别漏洞。 天防安全鲲鹏实验室在监测到此漏洞情况后,第一时间通报国家有关监管部门,公司内部积极组织技术专家进行分析研判,同时联系多个部门...
海康综合安防管理平台 keepAlive 接口存在 fastjson 反序列化漏洞。攻击者可在未鉴权的情况下,对目标服务器进行远程命令执行,从而获取服务器权限。 网络空间会测 Fofa app="HIKVISION-综合安防管理平台"||app="HIKVISION-iSecure-Center" Hunter web.title=="综合安防管理平台" ...
HikCentral Professional 中的高严重性漏洞可能会导致对某些 URL 进行未经授权的访问。 中国视频监控设备制造商海康威视宣布修补其安全管理系统 HikCentral Professional 中的两个漏洞。 这些缺陷中最重要的是 CVE-2024-25063,这是一个高严重性缺陷,可能导致对某些 URL 进行未经授权的访问。该错误影响 HikCentral Profession...
海康威视远程代码执行漏洞 研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。 漏洞概述 近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2021-36260。漏洞影响IP摄像头和NVR设备固件,其中包括2021年6月的最新固件以及2006年发布的固件。
海康威视部分门禁对讲产品存在以下安全漏洞 (1)部分门禁产品存在会话固定漏洞,产品在用户登录成功后未更新会话标识。攻击者需与合法用户在同一时刻请求会话标识,并通过伪造已登录合法用户的IP和会话标识获得设备操作权限。 (2)部分门禁对讲产品存在未授权修改设备网络配置漏洞,攻击者需在同一局域网内通过向存在漏洞的接口发...