安全通告

海康威视 iSecure Center 综合安防管理平台文件上传漏洞预警通告

发布日期：2023-08-23

漏洞描述

2023年08月23日公司监测到海康威视 iSecure Center 综合安防管理平台文件上传漏洞情报。HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。攻击者可修改报文和文件名上传恶意的文件，进而完全控制主机。该漏洞已监测到在野利用行为，影响范围极大，建议立即处置。

漏洞编号

暂无编号

漏洞危害

攻击者可修改报文和文件名上传恶意的文件，进而完全控制主机。

漏洞等级

高危
受影响版本

HIKVISION iSecure Center综合安防管理平台。

修复方案

联系Hikvision厂商，更新版本。

参考链接

https://mp.weixin.qq.com/s/K-d3yMRVBvxzLKQpzOu-6Q