• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40156条
首页 资讯 【风险提示】关于海康威视部分iVMS系统存在文件上传漏洞风险提示

【风险提示】关于海康威视部分iVMS系统存在文件上传漏洞风险提示

一、漏洞描述

监测发现,海康威视部分iVMS系统存在文件上传漏洞。攻击者可通过鉴权绕过进行任意文件上传获取服务器权限,同时可远程进行恶意代码执行。

二、影响范围

海康威视综合安防系统iVMS-5000

海康威视综合安防系统 iVMS-8700

三、处置建议

目前漏洞细节和测试代码已复现,厂家尚未发布修复补丁,建议受影响用户收敛暴露在互联网侧资产,做好文件上传模块权限强认证,及时联系厂家进行优化升级,并加强网络安全防护。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3