海康威视摄像头 漏洞列表

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

海康威视摄像头 snapshot 存在敏感信息泄露

攻击者利用该漏洞可以用无限制的rootshell来完全控制设备，即使设备的所有者受限于有限的受保护shell（psh）。除了入侵IP摄像头外，还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互，攻击者只需要访问http或HTTPS服务器端口（80/443）即可利用该漏洞，无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。

【漏洞对象】海康威视摄像头 【漏洞描述】 部分海康威视摄像头存在弱口令，可用以下用户名密码进行弱口令登录：admin/888888，admin/123456,admin/12345，admin/54321，admin/11111，admin/admin。