VDG Security SENSE 信息泄露漏洞 CVE-2014-9577 CNNVD-201501-152

4.0 AV AC AU C I A
发布: 2015-01-08
修订: 2015-01-08

VDG Security SENSE(前称DIVA)是荷兰VDG Security公司的一套视频管理系统(VMS)。该系统提供了一个友好的用户界面用于控制所有的实时图像和存储的视频数据。 VDG Security SENSE 2.3.13坂本中存在安全漏洞,该漏洞源于用户登录时,程序会将用户数据库的内容返回到客户端。远程攻击者可通过登录TCP 51410端口并读取响应消息利用该漏洞获取用户名和密码哈希值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息