一、漏洞描述
监测发现,海康威视部分iVMS系统存在文件上传漏洞。攻击者可通过鉴权绕过进行任意文件上传获取服务器权限,同时可远程进行恶意代码执行。
二、影响范围
海康威视综合安防系统iVMS-5000
海康威视综合安防系统 iVMS-8700
三、处置建议
目前漏洞细节和测试代码已复现,厂家尚未发布修复补丁,建议受影响用户收敛暴露在互联网侧资产,做好文件上传模块权限强认证,及时联系厂家进行优化升级,并加强网络安全防护。
