安全研究
安全漏洞
Hikvision Streaming Media Management Server任意文件读取漏洞(CVE-2025-34058)
发布日期:2025-07-01
更新日期:2025-08-04
受影响系统:hikvision Streaming Media Management Server 2.3.5
描述:
CVE(CAN) ID:
CVE-2025-34058
Hikvision Streaming Media Management Server是中国海康威视(Hikvision)公司的一个媒体管理系统。
Hikvision Streaming Media Management Server 2.3.5版本存在任意文件读取漏洞,该漏洞源于该服务器使用默认凭据,攻击者可利用此漏洞访问/systemLog/downFile.php端点的任意文件,导致敏感信息泄露。
<**>
建议:
厂商补丁:
hikvision
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/浏览次数:53
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
