下面是原始网页http://www.wooyun.org/bugs/wooyun-2016-0188827的快照。安全客与该网页作者无关,不对其内容负责。 刷新快照
海康威视某系统通用弱口令后门可直接getshell(涉及国企以及政府) | WooYun-2016-188827 | WooYun.org
当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(61) 关注此漏洞

缺陷编号: WooYun-2016-188827

漏洞标题: 海康威视某系统通用弱口令后门可直接getshell(涉及国企以及政府)

相关厂商: 海康威视

漏洞作者: 李旭敏

提交时间: 2016-03-25 09:06

公开时间: 2016-06-23 20:01

漏洞类型: 文件上传导致任意代码执行

危害等级: 高

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签: 无

9人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-03-28: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息

简要描述:

亏我还买你家股票····
妈蛋我先斩仓了。

漏洞hash:993eb9ba932fc6869dd5fa9f10474e06

版权声明:转载请注明来源 李旭敏@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2016-03-25 20:01

厂商回复:

您好,该问题海康威视最早在2014年就已收到乌云及其他企业平台的白帽子报告,并已在新发布的产品中修复,同时公司产品安全测试时已加入该项测试用例。同时在2014-2015年期间,我司对能够联系到的平台客户已进行了对此问题的加固,您所列的平台如5000系列产品为我司2011年左右发布产品,对这部分未能掌握客户信息的平台,我们会通过分公司售后同事进行排查并进行加固。感谢您的反馈。

最新状态:

暂无


评价

  1. 2016-03-25 10:43 | yuliner ( 路人 | Rank:6 漏洞数:2 | 今天天气挺好,我想出去晒太阳。。)
    0

    海康威视 感觉看到好多次了

  2. 2016-03-25 12:19 | 坏男孩-A_A ( 实习白帽子 | Rank:61 漏洞数:22 | 膜拜学习中)
    0

    ....

  3. 2016-03-29 08:51 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)
    0

    刚看完一个YY2012的 感应海康要坑,

登录后才能发表评论,请先 登录