海康威视HikCentral产品曝多漏洞,含高危管理员权限绕过漏洞(CVE-2025-39247)
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
海康威视安全响应中心公告称,HikCentral产品线存在三个安全漏洞,包括CSV注入、权限提升和访问控制绕过。其中CVE-2025-39247风险最高,攻击者可无认证获取管理员权限。建议用户立即升级至修复版本。
🎯
关键要点
- 海康威视安全响应中心发布公告,HikCentral产品线存在三个安全漏洞。
- 漏洞类型包括CSV注入、权限提升和访问控制绕过。
- CVE-2025-39247风险最高,攻击者可无认证获取管理员权限。
- 受影响的HikCentral版本及其修复方案已列出。
- CSV注入可能导致恶意载荷执行,未加引号服务路径可作为权限提升的跳板。
- 访问控制绕过允许远程未认证攻击者获取完全管理员权限。
- 成功利用这些漏洞可能导致监控基础设施被入侵和服务中断。
- 建议用户立即升级至修复版本以防范风险。
❓
延伸问答
HikCentral产品存在哪些安全漏洞?
HikCentral产品线存在CSV注入、权限提升和访问控制绕过三个安全漏洞。
CVE-2025-39247漏洞的风险有多高?
CVE-2025-39247的风险等级最高,攻击者可无认证获取管理员权限,CVSS评分为8.6分。
如何修复HikCentral的安全漏洞?
用户应立即升级至修复版本,具体修复版本已在公告中列出。
CSV注入漏洞可能导致什么后果?
CSV注入漏洞可能导致恶意载荷执行,影响数据安全。
访问控制绕过漏洞的影响是什么?
访问控制绕过漏洞允许远程未认证攻击者获取完全管理员权限,可能导致监控系统被入侵。
受影响的HikCentral版本有哪些?
受影响的版本包括HikCentral Master Lite、FocSign和Professional,具体版本范围已列出。
🏷️
标签
➡️
