漏洞描述 海康威视运行管理中心系统使用低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行,从而获取服务器权限。
相关漏洞推荐 海康威视运行管理中心 downloadCsv 任意文件读取漏洞 海康威视综合安防管理平台 applyST 远程代码执行漏洞 海康威视运行管理中心 /bic/ssoService/v1/applyST 远程代码执行漏洞