安全公告-海康威视部分综合安防管理平台产品存在任意文件上传漏洞
发布时间:
2023-11-20
文章来源:
作者
发布人:
wlaq
浏览次数:

发布时间:2023-11-20文章来源:网络与信息中心作者: 发布人:wlaq 浏览次数:10


公告编号:HSRC-202306-02 


公告来源:海康威视安全应急响应中心


初始发布时间:2023-06-21


更新发布时间:2023-06-25


漏洞概述:


海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权限或服务异常。


影响版本和修复版本:


受影响的平台受影响版本号

iVMS-8700V2.0.0 - V2.9.2

iSecure CenterV1.0.0 - V1.7.0 


修复方案获取途径:


详细修复方案请联系海康威视当地技术支持。  


联系渠道:


关于海康威视产品和解决方案的安全问题,可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢! 


引用自:https://www.hikvision.com/cn/support/CybersecurityCenter/SecurityNotices/2023-03/

Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn
地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000
Baidu
map