海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

最新推荐文章于 2025-04-11 11:13:15 发布
最新推荐文章于 2025-04-11 11:13:15 发布
阅读量1.2k 收藏 1
点赞数 3
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Timeless_cz/article/details/141387493
版权

1、漏洞描述

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。HIKVISION 综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取等敏感信息进一步攻击。

2、影响版本

HIKVISION iSecure Center综合安防管理平台


3、资产测绘

app="HIKVISION-iSecure-Center"

4、漏洞复现

http://xx.xx.xx.xx/portal/conf/config.properties

截屏2024-07-24 17.22.28.png记得点赞+关注,关注微信公众号菜鸟学渗透或者www.cnxst.vip,获取最新文章,有任何问题可以后台私信我

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我(公众号回复“加好友”)。

漏洞复现】Hikvision综合安防管理平台config信息泄露漏洞
晚风不及你
01-21 3487
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
海康威视 isecure center 综合安防管理平台任意文件上传漏洞
李火火的安全圈
06-19 1939
海康威视部分综合安防管理平台管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台keepAlive接口存在Fastjson远程命令执行漏洞,攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息
海康综合安防管理平台iSecure Center)对接ThingsPanel
vividea的博客
10-31 2172
海康综合安防管理平台iSecure Center)是海康威视研发的一款先进的安防管理系统。它能集中管理多类安防子系统,涵盖视频监控、门禁、报警等。在视频监控方面,可实时预览、存储回放和诊断视频质量。门禁管理支持授权、记录查询与权限设置。报警管理能接收处理多种报警设备信息,并实现联动。同时,平台具备智能化应用,包括人脸识别、行为分析等智能分析功能,以及数据统计分析。而且,它可统一管理设备和用户,支持任务调度。
深度剖析:综合安防管理平台的显著特点
最新发布
Guheyunyi的博客
04-11 371
以往,安防系统往往由多个独立的子系统组成,如视频监控、门禁控制、报警系统等,各系统之间相互孤立,信息无法有效共享,管理起来极为不便。这种智能分析功能不仅减轻了安保人员的工作负担,更重要的是能够及时发现潜在的安全威胁,为预防和处理突发事件提供有力支持,极大地提升了安防工作的精准性与及时性。此外,数据存储与管理功能为安防工作提供了有力的数据支撑。以其高度集成性、智能分析、实时监控预警、灵活可扩展以及强大的数据存储管理等特点,为现代社会的安全防范工作带来了革命性的变化,成为保障人们生命财产安全的坚实屏障。
漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 4880
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
海康威视iSecure Center 综合安防管理平台detection接口存在远程命令执行漏洞
xiaokp7的博客
07-24 1535
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视iSecure Center综合安防管理平台center任意文件上传漏洞
bmaoHk的博客
10-03 910
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
fly夏天的博客
06-19 5082
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
海康威视iSecure Center综合安防管理平台信息泄漏漏洞
bmaoHk的博客
10-02 759
综合安防管理平台(HIKVISION iSecure Center)是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现
0xSec
05-31 1792
海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞,未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件,造成信息泄露,使系统处于极不安全的状态。
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 2399
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
HiKVISION 综合安防管理平台 env信息泄漏漏洞,2024年最新网络安全源码剖析之Framwork层消息传递
2301_76225520的博客
04-13 1028
Hikvision是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1589
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
海康威视综合安防管理平台 detection 前台RCE漏洞复现
0xSec
07-22 5668
海康威视综合安防管理平台 /center/api/installation/detection 接口处存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
海康威视iSecure Center综合安防管理平台)第三方通过标准协议对接视频流分享
热门推荐
ZhShH0413的博客
04-25 1万+
第三方对接 iSC 平台视频功能的时候,大多数情况下都是通过集成我们的视频 SDK(包括 视频 web 插件、客户端插件、视频 SDK-win32/win64、视频 SDK-Android/iOS 等)来实现视频功能的对接,但还是有很大一部分第三方有通过标准协议(RTSP/RTMP/HLS)来对接视频流需求,接下来主要介绍下这三种协议的对接方式:
海康威视isecure center 综合安防管理平台任意文件上传漏洞
holyxp的博客
07-02 4881
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
海康威视综合安防管理平台 files 文件读取漏洞
m0_71285176的博客
01-10 2289
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。
海康威视部分综合安防管理平台产品存在任意文件上传漏洞
Al345__的博客
11-19 2078
海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。攻击者利用该漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。(2)建立重要业务数据的定期备份机制,并做好权限隔离,防止勒索软件对备份数据进行加密;
海康威视iSecure-Center 综合安防管理平台 applyAutoLoginTicket/keepAlive/applyCT 远程命令执行漏洞
WuYSec的博客
06-12 1388
海康威视iSecure Center综合安防管理平台是一套集成化、智能化的安防管理系统。海康威视iSecure Center综合安防管理平台存在远程命令执行漏洞,可造成远程命令执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟学渗透

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值