【漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞

最新推荐文章于 2025-03-26 08:09:11 发布

晚风不及你ღ

最新推荐文章于 2025-03-26 08:09:11 发布

阅读量3.5k

点赞数 12

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/135734224

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

本文介绍了海康威视的综合安防管理平台存在的信息泄漏漏洞，攻击者能通过该漏洞获取环境env敏感信息。文章详细阐述了漏洞描述、复现过程，并给出了修复建议，提醒用户联系厂商解决。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Nx01 产品简介

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

Nx02 漏洞描述

Hikvision综合安防管理平台存在信息泄漏漏洞，攻击者通过漏洞可以获取环境env等敏感消息进一步攻击。

Nx03 产品主页

fofa-query: body="/portal/skin/isee/redblack/"

Nx04 漏洞复现

POC：

/artemis-portal/artemis/env

Nx05 修复建议

建议联系软件厂商进行处理。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

12
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

【漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞

晚风不及你

01-21

3463

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现

0xSec

05-31

1778

海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞，未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件，造成信息泄露，使系统处于极不安全的状态。

参与评论您还未登录，请先登录后发表或查看评论

HiKVISION 综合安防管理平台 env信息泄漏漏洞(1)，吃透这份阿里P8纯手打网络安全面经

2401_83974783的博客

04-13

617

Hikvision是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

HiKVISION 综合安防管理平台 env信息泄漏漏洞，2024年最新网络安全源码剖析之Framwork层消息传递

2301_76225520的博客

04-13

1027

2025年最新CVE-2017-7921漏洞复现

最新发布

2303_78851087的博客

03-26

1030

2025年最新CVE-2017-7921漏洞复现

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1547

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】

zkaqlaoniao的博客

10-25

4853

海康威视（Hikvision）是一家总部位于中国杭州的公司，是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机，海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案，包括视频监控、入侵检测、访客管理、停车场管理等。

海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

菜鸟学渗透

08-21

1194

海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

HiKVISION 综合安防管理平台 env信息泄漏漏洞

weixin_43567873的博客

03-29

193

HiKVISION 综合安防管理平台 env信息泄漏漏洞

2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享！

记录开发和安全学习过程中的点点滴滴

04-22

3231

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现

fly夏天的博客

06-19

4986

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现

【漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)

晚风不及你

01-20

6025

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富，涵盖了各种型号和功能，以满足不同用户的需求。

海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket/keepAlive/applyCT 远程命令执行漏洞

WuYSec的博客

06-12

1378

海康威视iSecure Center综合安防管理平台是一套集成化、智能化的安防管理系统。海康威视iSecure Center综合安防管理平台存在远程命令执行漏洞，可造成远程命令执行。

海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞复现

0xSec

06-07

2459

由于海康威视综合安防管理平台使用了低版本的fastjson，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行，从而获取服务器权限。

海康威视综合安防管理平台 detection 前台RCE漏洞复现

0xSec

07-22

5646

海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

海康摄像头CVE-2021-36260漏洞复现

Karka_的博客

06-06

2457

攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备，即使设备的所有者受限于有限的受保护 shell（psh）。除了入侵 IP摄像头外，还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互，攻击者只需要访问 http 或 HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

【漏洞复现】网络摄像头——弱口令

LongL_GuYu的博客

07-08

3385

诸多主流摄像头存在弱口令

海康威视综合检测利用工具介绍和下载

DamnVanish的博客

03-07

1501

本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞的工具，包括其功能、使用方式以及下载地址。

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

李火火的安全圈

04-28

9209

综合安防管理平台基于统一软件技术架构理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞，该漏洞可执行系统命令，可获取到目标服务器系统权限以及敏感数据信息。