安全通告

海康威視 iSecure Center 綜合安防管理平臺(tái)文件上傳漏洞預(yù)警通告

發(fā)布日期：2023-08-23

漏洞描述

2023年08月23日公司監(jiān)測到?？低?iSecure Center 綜合安防管理平臺(tái)文件上傳漏洞情報(bào)。HIKVISION iSecure Center綜合安防管理平臺(tái)是一套“集成化”、“智能化”的平臺(tái)，通過接入視頻監(jiān)控、一卡通、停車場、報(bào)警檢測等系統(tǒng)的設(shè)備，獲取邊緣節(jié)點(diǎn)數(shù)據(jù)，實(shí)現(xiàn)安防信息化集成與聯(lián)動(dòng)，以電子地圖為載體，融合各系統(tǒng)能力實(shí)現(xiàn)豐富的智能應(yīng)用。攻擊者可修改報(bào)文和文件名上傳惡意的文件，進(jìn)而完全控制主機(jī)。該漏洞已監(jiān)測到在野利用行為，影響范圍極大，建議立即處置。

漏洞編號

暫無編號

漏洞危害

攻擊者可修改報(bào)文和文件名上傳惡意的文件，進(jìn)而完全控制主機(jī)。

漏洞等級

高危
受影響版本

HIKVISION iSecure Center綜合安防管理平臺(tái)。

修復(fù)方案

聯(lián)系Hikvision廠商，更新版本。

參考鏈接

https://mp.weixin.qq.com/s/K-d3yMRVBvxzLKQpzOu-6Q

【漏洞通告】?？低?iSecure Center 綜合安防管理平臺(tái)文件上傳漏洞

聯(lián)系我們：cert@chaosec.com

漏洞播報(bào)

【漏洞通告】?？低?iSecure Center 綜合安防管理平臺(tái)文件上傳漏洞

聯(lián)系我們：cert@chaosec.com