【新洞洞！】海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞

红队传奇林先生 月落安全 2024-06-06 23:27

免责声明

月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他违法行为！！！

综合安防管理平台是指集成了多种安全设备和系统的软件平台，旨在提供统一的监控、管理和应对能力，以保障人员和资产的安全。这种平台通常涵盖了视频监控、入侵报警、门禁控制、消防安全、应急响应等功能，能够实现全方位的安全管理。海康威视综合安防管理平台存在
远程代码执行漏洞
，该漏洞可执行
系统命令，可获取到目
标服务器系统权限。

漏洞介绍
漏洞描述	近日，月落安全研究室发现海康威视综合安防管理平台存在命令执行漏洞，攻击者可利用漏洞执行命令，获取服务器权限。
漏洞评分	10.0 (CVSS v2.0)
漏洞编号	CNVD-2024-18673
影响产品	海康威视综合安防管理平台
修复方案	厂商已发布了漏洞修复程序，请及时关注更新：https://www.hikvision.com/cn/

用请尽快进行应用系统的检查，确认其中是否存在使用海康威视综合安防管理平台的情况。如果确认存在相关应用的使用，需要立即采取行动，因为这些应用极有可能受到漏洞影响。

获取更多的网络安全热讯或者学习交流可以加入群聊！！