声明：

请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！

一、漏洞名称

视频监控平台EasyCVR后台任意用户添加漏洞

二、产品介绍

安防视频监控平台EasyCVR是一个具有强大拓展性、灵活的视频能力和轻便部署的平台。它支持多种主流标准协议，包括国标GB28181、RTSP/ONVIF、RTMP等，还可以支持厂家的私有协议和SDK接入，例如海康EHOME、海大宇等设备的SDK。该平台不仅拥有传统安防视频监控的功能，还具备接入AI智能分析的能力。它可以灵活地进行视频能力扩展，并支持多种视频流的外部分发，如RTMP、RTSP、HTTP-FLV、WebSocket-FLV、HLS、WebRTC等。

三、影响版本

EasyCVR v2.7.0，EasyCVR v3.1.0

四、FOFA搜索语法

icon_hash='458134656'

五、漏洞验证截图

登录界面如图所示：

同理，其他平台漏洞验证截图如下所示：

五、漏洞危害

攻击者在不登陆后台情况下，可实现后台任意用户添加操作且添加的任意用户权限为管理员权限。攻击者利用该漏洞可接管整个视频监控后台所有视频设备。

六、修复方法

对相关API接口增加鉴权访问控制。

漏洞POC在下方知识星球内，扫描二维码，即可查看POC内容。