2024年03月12日以來,國家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了10個(gè)漏洞,具體的漏洞信息如下:
■ 漏洞信息如下:
CNVD-C-2025-112830 北京亞控科技發(fā)展有限公司KingH5Stream存在弱口令漏洞
CNVD-C-2024-1075256 北京亞控科技發(fā)展有限公司kingh5stream存在未授權(quán)訪問漏洞
CNVD-C-2024-1075260 北京亞控科技發(fā)展有限公司kingh5stream存在未授權(quán)訪問漏洞
CNVD-C-2024-1075261 北京亞控科技發(fā)展有限公司kingh5stream存在未授權(quán)訪問漏洞
CNVD-C-2024-807746 KingH5Stream系統(tǒng)存在未授權(quán)訪問漏洞
CNVD-C-2024-449658 北京亞控科技發(fā)展有限公司KingH5Stream系統(tǒng)存在邏輯缺陷漏洞
CNVD-C-2024-412885 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞
CNVD-C-2024-334344 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞(CNVD-2024-28968)
CNVD-C-2024-261599 北京亞控科技發(fā)展有限公司-KingH5Stream系統(tǒng)存在信息泄露漏洞
CNVD-C-2024-261600 北京亞控科技發(fā)展有限公司KingH5Stream產(chǎn)品存在信息泄露漏洞
漏洞描述:
1.KingH5Stream是一個(gè)基于HTML5技術(shù)的攝像頭監(jiān)控系統(tǒng)。 目前已經(jīng)有多家網(wǎng)站存在該弱口令漏洞。 http://8.134.185.222:8080/ http://119.187.189.166:38080/ http://47.100.185.22:8080/
2.北京亞控科技發(fā)展有限公司是一家工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè),專注于國產(chǎn)工業(yè)軟件自主研發(fā)、營銷和服務(wù)。 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
3.北京亞控科技發(fā)展有限公司是一家工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè),專注于國產(chǎn)工業(yè)軟件自主研發(fā)、營銷和服務(wù)。 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
4. 北京亞控科技發(fā)展有限公司是一家工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè),專注于國產(chǎn)工業(yè)軟件自主研發(fā)、營銷和服務(wù)。 北京亞控科技發(fā)展有限公司kingh5stream存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
5.KingH5Stream?是基于HTML5技術(shù)的優(yōu)秀視頻直播方案,具有低延遲、高性能、易部署等優(yōu)點(diǎn)?。 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
6.北京亞控科技發(fā)展有限公司是一家成立于1997年的工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè)。 北京亞控科技發(fā)展有限公司KingH5Stream存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取敏感信息。
7.北京亞控科技發(fā)展有限公司是一家工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè),專注于國產(chǎn)工業(yè)軟件自主研發(fā)、營銷和服務(wù)。 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞越權(quán)添加/刪除用戶。
8.KingH5Stream是基于HTML5技術(shù)的優(yōu)秀視頻直播方案,具有低延遲、高性能、易部署等優(yōu)點(diǎn)。 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
9.北京亞控科技發(fā)展有限公司是一家工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè)。 北京亞控科技發(fā)展有限公司KingH5Stream系統(tǒng)存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
10.北京亞控科技發(fā)展有限公司是一家成立于1997年的工業(yè)自動(dòng)化和信息化軟件平臺(tái)高科技企業(yè)。 北京亞控科技發(fā)展有限公司KingH5Stream存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
針對上述漏洞,我司及時(shí)采取措施,對KingH5Stream版本進(jìn)行漏洞驗(yàn)證與修復(fù),安全補(bǔ)丁文件詳情如下:
序號(hào) | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 北京亞控科技發(fā)展有限公司KingH5Stream存在弱口令漏洞 | 2025/4/21 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream視頻服務(wù)弱口令問題解決方案.docx |
2 | 北京亞控科技發(fā)展有限公司kingh5stream存在未授權(quán)訪問漏洞 | 2025/2/19 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
3 | 北京亞控科技發(fā)展有限公司kingh5stream存在未授權(quán)訪問漏洞 | 2025/2/19 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
4 | 北京亞控科技發(fā)展有限公司kingh5stream存在未授權(quán)訪問漏洞 | 2025/2/18 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
5 | KingH5Stream系統(tǒng)存在未授權(quán)訪問漏洞 | 2024/10/29 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
6 | 北京亞控科技發(fā)展有限公司KingH5Stream系統(tǒng)存在邏輯缺陷漏洞 | 2024/8/1 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
7 | 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞 | 2024/7/18 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
8 | 北京亞控科技發(fā)展有限公司KingH5Stream存在未授權(quán)訪問漏洞(CNVD-2024-28968) | 2024/7/12 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
9 | 北京亞控科技發(fā)展有限公司-KingH5Stream系統(tǒng)存在信息泄露漏洞 | 2024/4/29 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
10 | 北京亞控科技發(fā)展有限公司KingH5Stream產(chǎn)品存在信息泄露漏洞 | 2024/3/12 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權(quán)訪問導(dǎo)致信息泄露解決方案.docx |
為有效應(yīng)對以上漏洞帶來的安全威脅,建議還在使用KingH5Stream 的用戶及時(shí)修復(fù)。
北京亞控科技發(fā)展有限公司
2025年4月22日
微信掃碼 聯(lián)系企業(yè)微信客服
