漏洞描述 霍尼韦尔(中国)有限公司部分型号安防摄像头产品存在CSS文件读取漏洞,攻击者可利用该漏洞通过构造特殊HTTP请求读取设备敏感系统文件,包括配置文件、日志信息等。此漏洞可能暴露设备凭证、网络配置等关键信息,导致设备被进一步入侵或纳入僵尸网络。建议用户及时更新设备固件,限制摄像头管理界面的网络访问权限,并监控异常访问行为以降低安全风险。厂商已发布相关安全公告并提供修补方案。