海康威视综合安防管理平台存在Fastjson远程命令执行漏洞

最新推荐文章于 2024-04-25 14:38:07 发布
最新推荐文章于 2024-04-25 14:38:07 发布
阅读量883 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130396187
版权

文章目录

海康威视综合安防管理平台存在Fastjson远程命令执行漏洞

1. 海康威视综合安防管理平台简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。

2.漏洞描述

海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,直接获取服务器权限。

3.影响版本

海康威视综合安防管理平台存在Fastjson远程命令执行漏洞

4.fofa 查询语句

app=“HIKVISION-综合安防管理平台”

5.漏洞复现

漏洞数据包如下:

POST /bic/ssoService/v1/applyCT HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
康威iVMS-8700综合安防管理平台 文件读取漏洞复现
0xSec
12-13 1885
HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。
【1day】复现康威综合安防管理平台svm接口文件上传漏洞
记录并分享学习安全的知识点..
07-28 1129
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入频监控、一卡通、停车场、报警检测等系统的设备,康威isecure center 综合安防管理平台/svm/api/external/report接口存在任意文件上传漏洞。 ​
康威综合安防管理平台部署手册
09-13
康威综合安防管理平台部署手册
漏洞复现-康威综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 2865
康威(Hikvision)是一家总部位于中国杭州的公司,是全球最大的频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,康威还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括频监控、入侵检测、访客管理、停车场管理等。
HiKVISION 综合安防管理平台 env信息泄漏漏洞(2),2024年最新网络安全常见面试题知乎
2301_78416543的博客
04-13 298
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习频,看频学习是最快捷也是最有效果的方式,跟着频中老师的思路,从基础到深入,还是很容易入门的。(img-2VsXsPSj-1713016570239)]影响资产数量:3,451。
康威综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 1711
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
由于严重缺陷,康威摄像机可能被远程黑客攻击
TrustAsia的博客
09-24 4658
一个被跟踪为 CVE-2021-36260 的关键问题影响了 70 多个康威设备模型,并且可能允许攻击者接管它们。 一个跟踪为 CVE-2021-36260 的严重漏洞影响了 70 多个康威摄像头和 NVR 型号,并允许攻击者接管设备。 该漏洞康威 IP 摄像机/NVR 固件中的一个未经身份验证的远程代码执行 (RCE) 漏洞,由安全研究人员发现,该安全研究人员以“Watchful IP”为绰号上网。 “即使使用最新的固件(截至 2021 年 6 月 21 日),康威摄像
漏洞复现】康威综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 7835
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。康威综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
康威部分综合安防管理平台产品存在任意文件上传漏洞
Al345__的博客
11-19 1550
康威部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。攻击者利用该漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。康威iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以频图像应用为基础手段,综合频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。(2)建立重要业务数据的定期备份机制,并做好权限隔离,防止勒索软件对备份数据进行加密;
康威iVMS综合安防系统任意文件上传漏洞复现(0day)
热门推荐
0xSec
05-22 1万+
康威iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行
康威iVMS综合安防系统任意文件上传漏洞复现 (0day)
05-31 3376
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
康威iSecure Center综合管理平台产品手册
01-12
康威iSecure Center综合管理平台产品手册 综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合...
iSecure Center综合安防管理平台配置手册 V2.0.0
01-04
iSecure Center综合安防管理平台配置手册V2.0最新完整版。综合安防管理平台是一套“集成化”、智能的,通过接入频监控停车场、门禁、报警检测等系统的设备,实现安防信息化集成与联动。以电子地图为载体融合各能力...
康威综合安防平台1.3.0
04-24
康威综合安防平台1.3.0
综合安防管理平台 安装部署手册
08-18
综合安防管理平台 安装部署手册
漏洞复现】Hikvision综合安防管理平台Fastjson命令执行漏洞
晚风不及你
01-23 886
Hikvision(康威)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
康威isecure center 综合安防管理平台任意文件上传漏洞复现
09-07 3003
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
Goby 漏洞更新 |康威部分iVMS系统存在文件上传漏洞
m0_46699477的博客
06-02 1715
康威-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可对讲等多个子系统。攻击者通过获取密钥任意构造token,请求某个接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行
康威(iSecure Center综合安防管理平台)第三方通过标准协议对接频流分享
最新发布
ZhShH0413的博客
04-25 1917
第三方对接 iSC 平台频功能的时候,大多数情况下都是通过集成我们的频 SDK(包括 频 web 插件、客户端插件、频 SDK-win32/win64、频 SDK-Android/iOS 等)来实现频功能的对接,但还是有很大一部分第三方有通过标准协议(RTSP/RTMP/HLS)来对接频流需求,接下来主要介绍下这三种协议的对接方式:
部署康威综合安防管理平台 isecure center
09-29
康威综合安防管理平台 iSecure Center 是一款全面且高效的安防管理系统,用于监控和管理各类安全设备,为用户提供集中化的安全管理和控制。部署 iSecure Center 可以带来以下几个方面的好处。 首先,部署 iSecure Center 可以实现全面的设备监控和管理。它能够集成并管理各类安防设备,如摄像头、门禁系统、报警器等,通过统一的平台展示监控画面、事件记录和报警信息,提供全面的安全监控和管理功能。 其次,iSecure Center 提供灵活的安防联动和智能化分析功能。用户可以自定义联动规则,例如当某个区域出现异常时,系统可以自动触发报警并进行相应的处理措施。此外,iSecure Center 还能通过智能化的分析算法,检测和识别异常行为,帮助用户迅速识别风险,提高安全防范效果。 另外,iSecure Center 提供了便捷的远程访问和管理功能。通过简单的网络连接,用户可以随时随地通过手机、电脑等设备,远程访问和管理安全设备。这使得监控和管理变得更加便捷,用户可以随时了解情况、做出决策和采取行动。 最后,iSecure Center 还具备强大的数据存储和管理能力。它可以对监控数据进行长期存储,并提供灵活的检索和查询功能,方便用户查看历史记录和进行数据分析。此外,iSecure Center 还支持多用户同时访问和管理,满足多部门协作的需求。 总的来说,部署康威综合安防管理平台 iSecure Center 可以提升安全管理的全面性和效率,帮助用户实时监控、联动响应、智能分析和数据管理,从而保障人员和财产的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值