登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
海康威视摄像头远程代码执行漏洞(CVE-2021-36260)
威胁等级:
严重
漏洞分类:
代码注入
影响资产分类:
网络摄像头
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-2969
CVE:
CVE-2021-36260
CNVD:
CNNVD:
漏洞描述:
攻击者利用该漏洞可以用无限制的root shell来完全控制设备,即使设备的所有者受限于有限的受保护shell(psh)。除了入侵IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问http或HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
海康威视已经发布了多个版本的修复固件,请及时更新固件。
POC下载
登录后下载
环境验证
该poc暂无验证环境
Lauren
历史积分:4870
提交POC:509
相关推荐
InvisionCommunity存在代码注入漏洞(CVE-2025-47916)
Apache HugeGraph存在代码注入漏洞(CVE-2024–27348)
Letta平台AI代理框架存在代码执行漏洞(CVE-2025-51482)
海康威视综合安防平台存在命令执行漏洞
海康威视运行管理中心component存在信息泄露
杭州海康威视数字技术股份有限公司IP网络对讲广播系统存在任意用户添加,删除漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
