超级会员免费看
海康某视的运行管理中心存在低版本Fastjson远程命令执行漏洞,允许未授权攻击者获取服务器权限。影响3,594个资产,虽无CNVD编号,但存在本地利用链风险。建议用户升级到最新版本以修复。"
105292671,9377294,秋招攻略:Java与大数据面试实战指南,"['面试', 'java', '大数据', '程序人生', '经验分享']
简介
海康某视是以视频为核心的智能物联网解决方案和大数据服务提供商。海康运行管理中心是一款功能强大、易于使用的安防管理平台,能满足用户对视频监控、报警管理、设备配置和数据统计等方面的需求,帮助用户建立高效、智能的安防系统。
漏洞描述
海康某视运行管理中心系统存在低版本Fastjson远程命令执行漏洞,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本地利用链直接命令执行,从而获取服务器权限。
Fofa语法与漏洞编号
FOFA:
header="X-Content-Type-Options: nosniff" && body="<h1>Welcome to OpenResty!</h1>" && header="X-Xss-Protection: 1; mode=block"影响资产数量:3,594
订阅专栏 解锁全文
2369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
