安全通告
海康威视 iSecure Center 综合安防管理平台文件上传漏洞预警通告
发布日期:2023-08-23
漏洞描述
2023年08月23日公司监测到海康威视 iSecure Center 综合安防管理平台文件上传漏洞情报。HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。攻击者可修改报文和文件名上传恶意的文件,进而完全控制主机。该漏洞已监测到在野利用行为,影响范围极大,建议立即处置。
漏洞编号
暂无编号
漏洞危害
攻击者可修改报文和文件名上传恶意的文件,进而完全控制主机。
漏洞等级
高危
受影响版本
HIKVISION iSecure Center综合安防管理平台。
修复方案
联系Hikvision厂商,更新版本。
参考链接
https://mp.weixin.qq.com/s/K-d3yMRVBvxzLKQpzOu-6Q