2024年03月12日以來,國家信息安全漏洞共享平臺(CNVD)向我司通報了10個漏洞,具體的漏洞信息如下:
■ 漏洞信息如下:
CNVD-C-2025-112830 北京亞控科技發展有限公司KingH5Stream存在弱口令漏洞
CNVD-C-2024-1075256 北京亞控科技發展有限公司kingh5stream存在未授權訪問漏洞
CNVD-C-2024-1075260 北京亞控科技發展有限公司kingh5stream存在未授權訪問漏洞
CNVD-C-2024-1075261 北京亞控科技發展有限公司kingh5stream存在未授權訪問漏洞
CNVD-C-2024-807746 KingH5Stream系統存在未授權訪問漏洞
CNVD-C-2024-449658 北京亞控科技發展有限公司KingH5Stream系統存在邏輯缺陷漏洞
CNVD-C-2024-412885 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞
CNVD-C-2024-334344 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞(CNVD-2024-28968)
CNVD-C-2024-261599 北京亞控科技發展有限公司-KingH5Stream系統存在信息泄露漏洞
CNVD-C-2024-261600 北京亞控科技發展有限公司KingH5Stream產品存在信息泄露漏洞
漏洞描述:
1.KingH5Stream是一個基于HTML5技術的攝像頭監控系統。 目前已經有多家網站存在該弱口令漏洞。 http://8.134.185.222:8080/ http://119.187.189.166:38080/ http://47.100.185.22:8080/
2.北京亞控科技發展有限公司是一家工業自動化和信息化軟件平臺高科技企業,專注于國產工業軟件自主研發、營銷和服務。 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
3.北京亞控科技發展有限公司是一家工業自動化和信息化軟件平臺高科技企業,專注于國產工業軟件自主研發、營銷和服務。 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
4. 北京亞控科技發展有限公司是一家工業自動化和信息化軟件平臺高科技企業,專注于國產工業軟件自主研發、營銷和服務。 北京亞控科技發展有限公司kingh5stream存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
5.KingH5Stream?是基于HTML5技術的優秀視頻直播方案,具有低延遲、高性能、易部署等優點?。 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
6.北京亞控科技發展有限公司是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業。 北京亞控科技發展有限公司KingH5Stream存在邏輯缺陷漏洞,攻擊者可利用該漏洞獲取敏感信息。
7.北京亞控科技發展有限公司是一家工業自動化和信息化軟件平臺高科技企業,專注于國產工業軟件自主研發、營銷和服務。 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用該漏洞越權添加/刪除用戶。
8.KingH5Stream是基于HTML5技術的優秀視頻直播方案,具有低延遲、高性能、易部署等優點。 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞,攻擊者可利用該漏洞獲取敏感信息。
9.北京亞控科技發展有限公司是一家工業自動化和信息化軟件平臺高科技企業。 北京亞控科技發展有限公司KingH5Stream系統存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
10.北京亞控科技發展有限公司是一家成立于1997年的工業自動化和信息化軟件平臺高科技企業。 北京亞控科技發展有限公司KingH5Stream存在信息泄露漏洞,攻擊者可利用該漏洞獲取敏感信息。
針對上述漏洞,我司及時采取措施,對KingH5Stream版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 北京亞控科技發展有限公司KingH5Stream存在弱口令漏洞 | 2025/4/21 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream視頻服務弱口令問題解決方案.docx |
2 | 北京亞控科技發展有限公司kingh5stream存在未授權訪問漏洞 | 2025/2/19 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
3 | 北京亞控科技發展有限公司kingh5stream存在未授權訪問漏洞 | 2025/2/19 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
4 | 北京亞控科技發展有限公司kingh5stream存在未授權訪問漏洞 | 2025/2/18 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
5 | KingH5Stream系統存在未授權訪問漏洞 | 2024/10/29 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
6 | 北京亞控科技發展有限公司KingH5Stream系統存在邏輯缺陷漏洞 | 2024/8/1 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
7 | 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞 | 2024/7/18 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
8 | 北京亞控科技發展有限公司KingH5Stream存在未授權訪問漏洞(CNVD-2024-28968) | 2024/7/12 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
9 | 北京亞控科技發展有限公司-KingH5Stream系統存在信息泄露漏洞 | 2024/4/29 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
10 | 北京亞控科技發展有限公司KingH5Stream產品存在信息泄露漏洞 | 2024/3/12 | 2025/4/22 |
| KingH5Stream | 參照附件中:KingH5Stream未授權訪問導致信息泄露解決方案.docx |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingH5Stream 的用戶及時修復。
北京亞控科技發展有限公司
2025年4月22日
