当前位置:首页 > 信息安全 > 正文

大华-DSS视频监控系统URL漏洞

信息安全 来源:网络  作者:  编辑:cmd8.com 2024-06-04 17:31:35 浏览:422 评论:0

大华-DSS视频监控系统URL漏洞

漏洞描述

大华DSS视频监控系统是大华数字安全系统的一部分,是专门用于视频监控的系统。它通过整合各种硬件设备(如摄像头、硬盘录像机、视频会议终端等)和软件平台(如云服务、大数据分析等),提供了一套完整的视频监控解决方案,用于实现安全监控、管理、分析等功能,在其user_edit.action接口存在未授权导致的信息泄露漏洞,造成系统账号密码泄露



大华-DSS视频监控系统URL漏洞

漏洞复现

漏洞URL:/admin/cascade_/user_edit.action?id=1

漏洞参数:无

漏洞详情:

1、打开大华-DSS系统

大华-DSS视频监控系统URL漏洞

2、访问漏洞连接,获取密码,密码为md5加密

大华-DSS视频监控系统URL漏洞

3、使用解密密码进行登录;或随意输入密码,点击登录抓包替换userBean.loginPass

大华-DSS视频监控系统URL漏洞

大华-DSS视频监控系统URL漏洞

4、成功登录系统

大华-DSS视频监控系统URL漏洞



大华-DSS视频监控系统URL漏洞

修复建议

1、添加白名单访问策略。 

2、停用该接口。 

3、等待厂家发布安全补丁。 



转自小羊安全屋(wx:gh_431c125001cd)https://mp.weixin.qq.com/s/WrWHeN1IV7Vcl7xRXS9NJg


  • 解读 "安可、信创、国产化"
  • 大华-DSS视频监控系统URL漏洞
  • 海康综合安防管理平台任意文件读取漏洞
    •

    相关文章:

    文章已关闭评论!