【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞

最新推荐文章于 2024-06-05 14:17:16 发布
最新推荐文章于 2024-06-05 14:17:16 发布
阅读量875 收藏 10
点赞数 25
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136076246
版权
【漏洞复现】 专栏收录该内容
150 篇文章 1 订阅

已下架不支持订阅

本文介绍了EasyCVR智能边缘网关产品,该产品存在userlist信息泄漏漏洞,允许攻击者直接登录后台执行非法操作。漏洞复现过程中,通过MD5解密password实现登录。建议用户联系厂商修复此安全问题。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。

Nx02 漏洞描述

        EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。

Nx03 产品主页

fofa-query: title="EasyCVR"

Nx04 漏洞复现

POC:

/api/v1/userlist?pageindex=0&pagesize=10

使用获取到的password进行MD5解密进行登录。

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

EasyCVR 视频管理平台存在用户信息泄露(含批量验证poc)
weixin_43567873的博客
04-18 110
EasyCVR 视频管理平台存在用户信息泄露(含批量验证poc)
【1day】复现EasyCVR智能边缘网关 userlist 信息泄漏漏洞
记录并分享学习安全的知识点..
10-04 308
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关 存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
EasyCVR智能边缘网关未授权访问用户信息泄露漏洞
CommputerMac的博客
10-09 802
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍,对异常情况进行智能提醒和通知,可广泛应用于安防监控、智能检测、通行核验等场景。或浏览器直接访问路径 /api/v1/userlist?EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。然后将md5加密后的密码解密。
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
Liyu_6618的博客
02-03 141
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
【0day漏洞复现EasyCVR 视频管理平台存在信息泄露漏洞
qq_34780861的博客
05-15 522
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
漏洞复现--EasyCVR智能边缘网关未授权访问
qq_53003652的博客
10-10 436
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。该设备userlist接口存在信息泄露,攻击者可获得md5加密后的密码以进行后续测试。–EasyCVR智能边缘网关
【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?
AI与流媒体视频技术
09-21 151
视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同,支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。
视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]
薛定谔嘚喵博客
10-26 366
EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
EasyCVR智能边缘网关+EasyGBS国标云平台助力智慧环保.docx
10-26
### EasyCVR智能边缘网关+EasyGBS国标云平台助力智慧环保 #### 背景分析 当前,随着社会经济的快速发展和城市化进程的加快,我国面临着日益严峻的环境问题,尤其是垃圾处理问题尤为突出。为了应对这一挑战,《“十...
漏洞复现】锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
qq_67810151的博客
04-20 842
锐捷EG易网关 /tool/view/phpinfo.view.php 存在信息泄露漏洞,未授权的攻击者可以通过该漏洞获取大量敏感信息。
EasyCVR加密机授权出现报错问题的排查解决及注意事项
EasyCVR视频融合云平台的技术博客
09-13 208
如有用户出现上述同样的情况,可参照该方法进行配置。若有无法解决的问题,可联系我们协助排查。
EasyCVR智能边缘网关用户信息泄漏漏洞
weixin_44304678的博客
11-02 300
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
EasyCVR 视频管理平台存在信息泄露
holyxp的博客
10-30 433
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
EasyCVR平台通过国标GB28181协议被恶意注册的解决办法
EasyCVR视频融合云平台的技术博客
03-02 293
网络安全问题不容忽视,用户在使用我们的视频平台时,一定要注意这一点,要及时更换默认密码。近期我们接到了反馈,EasyCVR在用户现场出现了被恶意注册的现象。今天我们来和大家分享一下解决办法。
视频联网云平台EasyCVR在CentOS7系统中运行报错 permission denied如何解决?
EasyCVR视频融合云平台的技术博客
07-29 414
CentOS(社区企业操作系统)是Linux发行版之一,我们曾经在CentOS的很多个版本中都进行过流媒体服务器的兼容测试,比如EasyNVR在CentOS6.5上编译报 No such file or directory错误,CentOS8下EasyNVR如何穿透防火墙到指定端口。 这次我们测试了在CentOS7系统中运行EasyCVR系统,来看EasyCVR的兼容,但是发现EasyCVR的运行提示错误“start dss error,fork/exec ……/nginx/nginx: permissi
反燃油车占位方案:AI识别+EasyCVR解决燃油车占位问题
TSINGSEE青犀视频官方技术博客
01-20 2753
识别速度快,车牌识别时间小于0.5S,白天识别准确率可以高达99.9%,最远识别距离可达10米。针对雨雾天气、车牌反光、复杂光线、夜间等复杂环境下的车牌识别算法优化,保障识别率,夜间车牌识别准确率达95%以上。
EasyCVR视频管理平台 未授权访问漏洞复现
10-18 549
EasyCVR是一款智能、全面的安防视频监控平台,由青犀视频的TSINGSEE团队开发和维护。该平台旨在帮助大中型用户实现跨区域网络化视频监控的集中管理,具有信息资源管理、设备管理、用户管理、网络管理以及安全管理等一系列功能。
EasyRecovery2024终极破解指南来袭!
最新发布
ehviwer23的博客
06-05 791
在数字化时代,数据成为了每个人、每家公司最宝贵的资产之一。无论是个人的照片、文档,还是公司的机密信息,一旦丢失,后果不堪设想。因此,数据恢复工具如EasyRecovery2024应运而生,成为了保护数据安全的利器。然而,一些用户因为预算限制,却选择了寻找非法的破解版本。这不仅违反了法律,还可能对系统安全造成威胁。本文旨在教育用户理解使用正版软件的重要性,并警示他们关于使用破解软件的风险。同时,我们也将提供一个合法、安全的替代方案,以保护他们的数据和设备免受恶意软件和病毒的威胁。
视频联网云平台EasyCVR在linux系统中服务启动失败原因排查
EasyCVR视频融合云平台的技术博客
08-06 361
EasyCVR是青犀团队研发的视频上云网关平台,目前已经在部分项目内进行实际使用了。对于EasyCVR,我们是一边测试,一边使用的状态,所以大部分的问题都是我们研发在测试过程中遇到的问题。 我们今天尝试了在linux系统中启动EasyCVR,这时候就发现了EasyCVR以服务的方式启动时,就会失败(./start.sh),而直接运行就是正常状态。 上图可以清楚看到我们的服务确实是安装成功了,但是运行失败。因此我们开始排查该问题出现的原因。 首先我们就查看linux系统服务及状态 从上图种可以
2021年AIoT智能边缘计算网关技术规范解读
"2021年AIoT智能边缘计算网关技术规范.pdf" 是一份详细阐述AIoT智能边缘计算网关技术要求的文档,由开放数据中心委员会于2021年9月15日发布。该文档旨在解决在物联网(IoT)和人工智能(AI)结合的端边缘场景下,边缘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值