声明:
请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!
一、漏洞名称
视频监控平台EasyCVR后台任意用户添加漏洞
二、产品介绍
安防视频监控平台EasyCVR是一个具有强大拓展性、灵活的视频能力和轻便部署的平台。它支持多种主流标准协议,包括国标GB28181、RTSP/ONVIF、RTMP等,还可以支持厂家的私有协议和SDK接入,例如海康EHOME、海大宇等设备的SDK。该平台不仅拥有传统安防视频监控的功能,还具备接入AI智能分析的能力。它可以灵活地进行视频能力扩展,并支持多种视频流的外部分发,如RTMP、RTSP、HTTP-FLV、WebSocket-FLV、HLS、WebRTC等。
三、影响版本
EasyCVR v2.7.0,EasyCVR v3.1.0
四、FOFA搜索语法
icon_hash='458134656'
五、漏洞验证截图
登录界面如图所示:
同理,其他平台漏洞验证截图如下所示:
五、漏洞危害
攻击者在不登陆后台情况下,可实现后台任意用户添加操作且添加的任意用户权限为管理员权限。攻击者利用该漏洞可接管整个视频监控后台所有视频设备。
六、修复方法
对相关API接口增加鉴权访问控制。
漏洞POC在下方知识星球内,扫描二维码,即可查看POC内容。
联系客服