基本信息

平台编号： POC-2023-85780 影响厂商： 海康威视 厂商官网： https://www.hikvision.com/cn/ 组件分类： 网络设备/安全设备 漏洞类别： 命令执行 风险等级： 高危 CVSS 3.X： 8.9 是否有POC： 是 CVE 编号： CVE-2023-6895 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-21 访问次数： 255

漏洞描述

Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

影响范围

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布安全版本修复此漏洞，建议用户及时升级更新：https://www.hikvision.com/cn/

参考来源

https://github.com/wy876/POC/blob/main/%E6%B5%B7%E5%BA%B7%E5%A8%81%E8%A7%86CVE-2023-6895%20IP%E7%BD%91%E7%BB%9C%E5%AF%B9%E8%AE%B2%E5%B9%BF%E6%92%AD%E7%B3%BB%E7%BB%9F%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md