免责声明
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
0x01 产品简介
盈可视电子是一家专注于多媒体通信、视音频编解码、智能图像处理三大领域的产品研发以及优秀互联网服务的高新科技企业。盈可视电子坚持自主创新,已开发出多项具有自主知识产权的创新性产品,盈可视电子产品包括:高清多媒体录播系统、图像识别跟踪系统、图像点击跟踪系统、视频互动系统、数字告示系统。
0x02 漏洞概述
Ncast盈可视-高清智能录播系统可通过访客身份未授权访问 /manage/IPSetup.php 后台功能模块,攻击者可以利用该漏洞查看后台配置信息造成信息泄露,使用网络诊断功能模块可实现未授权远程命令执行,导致服务器失陷被控。