7*24小时服务热线   021-20685566
it-support@shanghaitech.edu.cn

关于EasyCVR智能边缘网关存在未授权访问漏洞的风险提示

日期:2024-01-13文章来源:图书信息中心

工作发现,由安徽旭帆信息科技有限公司研发的EasyCVR智能边缘网关存在未授权访问漏洞。经初步分析,攻击者可通过访问特定链接(http://XXXX/api/v1/userlist?.....)的方式获取系统用户账号以及密码哈希等信息,进而可直接登录系统并查看视频监控内容。

为确保重要网络系统安全,请各单位增强网络安全防护意识,在确保安全的前提下督促指导本部门、本行业、本辖区受影响单位收敛互联网暴露面,严格系统权限管理,强化网络安全防护,同时密切关注安徽旭帆信息科技有限公司官方相关漏洞补丁,及时升级更新系统,消除安全隐患。如发现遭攻击情况及时处置并报告。