打开微信扫一扫
一、漏洞描述
监测发现,海康威视部分iVMS系统存在文件上传漏洞。攻击者可通过鉴权绕过进行任意文件上传获取服务器权限,同时可远程进行恶意代码执行。
二、影响范围
海康威视综合安防系统iVMS-5000
海康威视综合安防系统 iVMS-8700
三、处置建议
目前漏洞细节和测试代码已复现,厂家尚未发布修复补丁,建议受影响用户收敛暴露在互联网侧资产,做好文件上传模块权限强认证,及时联系厂家进行优化升级,并加强网络安全防护。
近期根据网络安全监测及部分用户反映,经现场勘察和样本分析后,确认部分校园网内服…
计算中心开展校际信息化建设学习交流[2024-05-08]
各位老师、同学: 2021年9月,国家发展改革委、中央宣传部、中央网信办等…
信息中心关于举办2023 年度MATLAB系列讲座(二)的通知 发布日…
信息中心关于举办2023 年度MATLAB系列讲座的通知 发布日期:2…
微软正版化服务正式面向全校学生开放使用 发布日期:2023-03-09…
为师生办实事——微软正版化软件校园讲座 发布日期:2023-03-09…
信息中心关于举办线上MATLAB系列讲座(三)的通知 发布日期:202…
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3