星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露

最新推荐文章于 2025-03-19 16:53:18 发布
最新推荐文章于 2025-03-19 16:53:18 发布
阅读量526 收藏
点赞数 16
分类专栏: 漏洞复现2025专题 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/145521914
版权

星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露

漏洞描述

福建星网锐捷通讯股份有限公司成立于2000年,公司秉承“融合创新科技,构建智慧未来"的经营理念,是国内领先的ICT基础设施及AI应用方案提供商。星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露,攻击者可以可以通过此漏洞读取 FTP 服务器地址、端口及账号密码,通过 FTP 可篡改 LED 发布信息

威胁等级: 中危

漏洞分类: 账号密码泄露

涉及厂商及产品:星网锐捷 DMB-BS : LED屏信息发布系统

应用指纹

指纹检出思路

fofa:app="STAR_NET-数字标牌系统"

icon:icon_hash="-260118452"

title:"-Welcome! -- BS3.2.02.38447-"

漏洞复现

GET /dmb/out/taskexport.jsp?taskcode HTTP/1.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
星网锐捷 视频话机设备pwdsetting管理密码信息泄漏
shelter1234567的博客
02-08 94
星网锐捷 视频话机设备pwdsetting管理密码信息泄漏。星网锐捷视频话机设备 泄露管理员密码,攻击者可利用密码直接进入后台配置页面,执行恶意操作,进行一步攻击。
锐捷RG-UAC敏感信息泄露
qq_44877321的博客
02-14 301
锐捷漏洞复现
SRC挖掘日常3
jennycisp的博客
05-06 906
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
星网锐捷语音服务器,星网锐捷SVG6008 语音网关接入设备 SIP协议 MGCP协议
weixin_42172572的博客
08-01 1995
产品概述SVG6008是星网锐捷面向电信运营商和企业用户推出的综合接入设备,支持语音、传真等服务,同时遵循标准的通信协议,与主流IMS/软交换系统互通性能良好,可满足不同网络环境下的组网应用需求。设备可支持8个模拟接口,满足不同规模的用户需求,同时可通过基于端口的优先级控制,优先转发语音报文,提供良好的QOS。产品特性l遵循标准通讯协议支持SIP/MGCP/H.248协议,具有扩展性强,兼容性好等...
中国星网时空信息集团春招Offer面经
疯狂学习GIS的博客
06-17 4159
本文介绍2024届春招中,中国卫星网络集团有限公司下属中国时空信息集团有限公司中,业务助理岗位1场面试的基本情况、提问问题等~
星网锐捷语音网关密码重置恢复出厂设置
热门推荐
cibazhanji2176的博客
05-25 1万+
星网锐捷语音网关---密码重置 第一种星网锐捷SVX网关恢复出厂设置的方法 eth1口 任意口插网线,连接电脑并设置电脑固定ip为: 一, 二 网页输入: 192.168.88.86 admin 默认密码 admin 登陆。 忘记密码 可通过以下方法重置: 三: 通过crt或者 shell工具 ,连接 root@192.168.88.86 连续输入两次 passwd a12345678 reboot重启后。通过账号 密码 a12345678 即可登陆系...
RG-UAC锐捷统一上网行为管理与审计系统 远程代码执行漏洞复现
Keepb1ue的博客
03-05 852
锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。访问写入文件路径:/view/vpn/autovpn/123.php。锐捷RG-UAC统一上网行为管理审计系统。title=“RG-UAC登录页面”1、联系软件厂商升级至最新安全版本。2、如非必要,禁止公网访问该系统。
星网锐捷语音服务器,全新星网锐捷语音网关SVG6004 V4.0国内版4口网关SIPMGCPH248协议...
weixin_28292761的博客
08-01 1437
全新星网锐捷语音网关SVG6004 V4.0国内版4口网关SIPMGCPH248协议价格行情全新星网锐捷语音网关SVG6004 V4.0国内版4口网关SIPMGCPH248协议推广热卖行情品牌:星网锐捷全新未拆封 星网锐捷语音网关 SVG6004 V4.0国内版 4口网关SIP MGCP H248协议产品配置详见:桌面型IAD SVG6004是星网锐捷面向电信运营商和企业用户推出的综合接入设备,支...
家庭摄像头:如何正确守护安全而非制造隐私危机?
03-18 364
家庭摄像头的价值在于“可控的守护”,而非“无差别的监控”。消费者无需因噎废食,只需选择萤石、小米等合规品牌、强化安全设置,即可在享受便利的同时抵御风险。厂商、用户、监管三方协同,方能推动行业从“低价竞争”转向“安全竞优”,让技术真正服务于人。智哪儿建议消费者选购摄像头应聚焦三大原则:1.
安全地自动重新启动 Windows 资源管理器Bat脚本
小云很优秀
03-18 291
可以直接运行的 Windows 批处理脚本,用于安全地自动重新启动 Windows 资源管理器。该脚本会在杀死资源管理器之前检查是否有其他进程正在使用资源管理器相关的文件。
java web 安全,如何认证客户端?时间戳和noce如何抵御重放攻击?
ughome的专栏
03-17 479
如何认证客户端?时间戳和noce如何抵御重放攻击?
SNX币合规交易突破 XBIT去中心化交易所引领DEX安全新范式
GWQ333的博客
03-16 908
作为首个通过欧盟《加密资产市场法规》(MiCA)框架认证的去中心化交易所,Meme币交易所(币应XBIT去中心化交易所)近期宣布支持合成资产协议龙头代币SNX(Synthetix)的交易,标志着其从Meme币交易领域的领军者向多元化合规金融平台的战略转型。与此同时,XBIT计划推出更多衍生品服务,包括SNX永续合约与期权交易,并探索与合成资产协议的深度合作。例如,在近期Manus同名代币暴涨900%又暴跌95%的事件中,平台凭借透明的交易记录与智能合约风控系统,及时拦截异常交易,避免了更大范围的用户损失。
深度探索DeepSeek部署的安全底线
Xs_20240309的博客
03-16 1225
在本地部署DeepSeek时,必须严格遵守安全底线。攻击者可能通过服务接口对DeepSeek模型数据进行篡改,包括删除模型或修改模型训练数据。此外,攻击者还可能注入恶意代码或删除关键组件,从而导致服务崩溃。因此,在部署过程中,确保系统的安全性至关重要,以防止潜在的安全威胁。在当今数字化快速发展的时代,人工智能模型的本地部署已成为企业提升效率和创新能力的关键。DeepSeek作为一款先进的深度学习平台,其强大的功能和灵活性使其成为众多企业的首选。然而,随着技术的进步,安全问题也日益凸显。
跨境电商IP安全生死线,住宅代理与浏览器指纹攻防实录
最新发布
xiaoshuyike的博客
03-19 378
住宅代理(Residential Proxy)是指真实用户提供的IP地址,而非数据中心机房IP。这意味着住宅代理的IP更自然、更难被识别为代理,适用于跨境电商多账号运营。
持续升级的电子实验记录本系统,更加好用、安全
2401_85099221的博客
03-18 939
基于100家实验室调研数据与真实案例,解析ELN升级的必要性
软考网络安全专业
2401_88756905的博客
03-15 568
在未来的发展中,软考网络安全专业将继续发挥重要作用,为推动我国信息安全事业的发展注入新的活力和动力。在技能要求方面,软考网络安全专业注重培养学员的以下几个方面能力:一是网络安全防护能力,能够针对网络攻击采取有效的防御措施;软考网络安全专业的特点主要体现在以下几个方面:首先,知识体系全面,涵盖了网络安全的基本概念、原理、技术和方法;软考网络安全专业将紧跟时代步伐,不断更新和完善课程体系,培养更多具备创新精神和实践能力的网络安全人才,为推动我国网络安全事业的蓬勃发展做出积极贡献。
路灯安全用电解决方案
AcrelGHP的博客
03-19 244
深夜的城市街道,路灯是行人的“安全眼”。但潮湿、老化、漏电……如何让每一盏路灯都成为可靠的“守护者”。技术的力量,在于将“看不见的安全”变为“摸得着的守护”。当路灯学会“自我防护”,城市的夜晚便多了一份从容。:每根灯杆独立配备监测仪,暴雨、积水等极端天气下自动断电,IP65防护外壳无惧环境挑战。故障排除后,系统按预设策略自动恢复供电,避免整夜“失明”,保障道路基础安全。:16回路实时监测,微小漏电流(1mA起)即刻捕捉,从源头掐断电击风险。:水浸传感器触发报警,自动断电+平台预警,杜绝水中触电悲剧。
前端小食堂 | Day17 - 前端安全の金钟罩
jjjjjjjeffliu的博客
03-18 474
(留言告诉我你经历过的安全攻防事件,本安全官为你定制防御方案!:《身份认证の八卦阵——JWT/OAuth2 深度攻防》 🔐。
星网锐捷Ep800-s光猫Telnet工具使用与关闭方法
### 星网锐捷 Ep800-s光猫Telnet功能的开启与关闭 #### 知识点一:星网锐捷Ep800-s光猫简介 星网锐捷是一家专注于网络通讯设备的制造商,生产包括路由器、交换机、光猫等多种网络设备。Ep800-s是该公司生产的一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值