海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

于 2024-08-21 10:51:19 发布
阅读量378 收藏 1
点赞数 3
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timeless_cz/article/details/141387493
版权

1、漏洞描述

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。HIKVISION 综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取等敏感信息进一步攻击。

2、影响版本

HIKVISION iSecure Center综合安防管理平台


3、资产测绘

app="HIKVISION-iSecure-Center"

4、漏洞复现

http://xx.xx.xx.xx/portal/conf/config.properties

截屏2024-07-24 17.22.28.png记得点赞+关注,关注微信公众号菜鸟学渗透或者www.cnxst.vip,获取最新文章,有任何问题可以后台私信我

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

菜鸟学渗透
关注
海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 4905
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 2418
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
HIKVISION iSecure Center 综合安防管理平台 安装部署指南 V1.1.0
03-07
HIKVISION iSecure Center 综合安防管理平台 安装部署指南 V1.1.0 提供平台的操作,最新版本都可以跟厂家索要!
IOTOS物联中台对接海康安防平台iSecure Center)门禁系统
IOTOS的博客
04-22 5205
IOTOS物联中台海康门禁机(接口)驱动开发实例前言目的适用范围使用示例代码示例代码说明初始化采集循环进程请求门禁数据点代码(设备)数据点运行结果 前言 IOTOS对接海康门禁机 目的 获取门禁机的开关状态 适用范围 所有海康门禁机的硬件设备、IOTOS采集程序 使用示例 代码示例 #!coding:utf8 import json import sys import threading sys.path.append("..") from driver import * import logging i
某购物商城系统commodtiy接口处存在任意文件上传漏洞
最新发布
weixin_43167326的博客
05-10 875
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 3888
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
isecure center 综合安防管理平台_企业综合安全管理平台
weixin_39649405的博客
11-22 2007
企业综合安全管理平台企业综合安全管理平台是为保障军工制造企业安全综合监管平台 。该平台实现对重要监管点和重要出入口域进行集中全面控制管理,同时对火工区的安全生产和企业信息化发展,杜绝预防不安全因素的发生,提供可靠的安全保障。该平台围绕军工制造企业火工区安全生产和安全保卫两个主题,充分利用业界成熟的物联网传感技术、信息技术,实现火工区安全生产和安全保卫的信息化、自动化和智能化。业务总思路一个系统一...
海康威视iSecure Center综合管理平台产品配置手册chm版
04-16
海康威视iSecure Center综合管理平台产品手册 综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合...
海康威视iSecure Center综合管理平台产品手册
01-12
海康威视iSecure Center综合管理平台是一款专为安防领域设计的高度集成化和智能化的管理工具,旨在满足全行业的综合安防需求。该平台基于“统一软件技术架构”理念,运用业务组件化技术,确保了平台在业务扩展上的...
iSecure Center综合安防管理平台配置手册 V2.0.0
01-04
海康威视iSecure Center综合安防管理平台配置手册 V2.0.0】是针对该公司的安防管理系统的一份详细指南。iSecure Center是一个一体化、智能化的解决方案,它旨在通过集成视频监控、停车场管理、门禁控制以及报警...
安防综合管理平台介绍
04-25
安防综合管理平台PSIM 是业界最为专业的管理系统,适应了现代各类监控系统的复杂集成需要。
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0.pdf
09-04
HIKVISION iSecure Center 综合安防管理平台 快速配置手册 V1.1.0
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
08-14
HIKVISION iVMS-8700 综合安防管理平台软件 配置指南 V3.0.0.pdf
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0.chm
09-04
HIKVISION iSecure Center 综合安防管理平台 操作指南 V1.1.0
海康安防综合管理平台操作指南(CS).docx
09-15
海康安防综合管理平台操作指南(CS)
iSecure Center综合安防管理平台配置手册.pdf
08-06
iSecure Center综合安防管理平台】是海康威视推出的一款高度集成的智能安防管理系统,旨在为各种行业提供全面的安防解决方案。该平台的核心特性在于其集成化和智能化,通过接入各类安防设备,如视频监控卡、停车场...
海康威视iSecure Center综合安防管理平台-视频联网网关(NCG)用户手册
04-19
海康威视iSecure Center是一款综合安防管理平台,旨在提供高效、全面的视频监控解决方案。该平台中的视频联网网关(NCG)是其核心组件之一,主要负责视频数据的联网管理和处理。以下是对该用户手册中涉及的关键知识...
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 2077
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
海康威视isecure center 综合安防管理平台任意文件上传漏洞
11-30
海康威视iSecure Center综合安防管理平台曾存在任意文件上传漏洞。该漏洞允许攻击者通过在应用程序中上传恶意文件来执行任意代码或获取系统权限。这种漏洞可能导致非授权访问、信息泄露、拒绝服务攻击等安全风险。 任意文件上传漏洞通常出现在没有适当的身份验证和文件类型验证的应用程序中。攻击者可以通过构造恶意请求,上传包含恶意脚本或恶意软件的文件,从而执行恶意代码或操作系统命令。 为了防止此类漏洞的发生,海康威视应采取以下措施来加强安全性: 1. 进行有效的输入验证和过滤:实施适当的输入验证,对用户输入进行有效检测和过滤,以防止恶意文件或代码的上传。 2. 限制上传文件类型和大小:对文件上传功能进行严格限制,白名单验证只允许上传特定的文件类型,同时限制文件大小。 3. 实施安全审计和监控:监控平台中的文件上传活动,及时发现和阻止恶意行为,同时记录日志以便进行安全审计和调查。 4. 及时更新和修复漏洞:对已知的漏洞进行及时修复和更新,及早应用安全补丁以确保系统的安全性。 5. 提供安全培训和意识教育:向开发人员和系统管理员提供安全培训,提高其对安全漏洞和攻击的认识,增强安全意识。 通过采取上述措施,海康威视iSecure Center综合安防管理平台可以有效地防止任意文件上传漏洞的利用,提高系统的安全性和可靠性。同时,及时修复和更新系统中已知的漏洞,以减少安全风险对系统的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值