本文共 477 字，大约阅读时间需要 1 分钟。

0x01 产品简介

Ncast盈可视 高清智能录播系统是一款高端的音视频解决方案，专注于提供高质量、高清定制的录播体验。该系统采用先进的摄像技术和强大软件平台，支持高清视频录制、多路音频采集、实时切换与混音、以及定制化视频分析等功能，为用户提供全面且灵活的录播解决方案。

0x02 漏洞概述

广州盈可视电子科技有限公司的高清智能录播系统存在一个关键漏洞，具体表现在以下方面：攻击者通过未授权访问 /manage/IPSetup.php 后台功能模块，可以获取后台配置信息，导致信息泄露。此外，该系统还存在网络诊断功能模块的未授权远程命令执行漏洞，可能导致服务器失控被动式引导。

0x03 影响范围

该漏洞影响了Ncast系列产品的部分版本，包括：

• Ncast 2017
• Ncast 2007

0x04 复现环境

为复现此漏洞，建议使用以下工具和环境：

• FOFA（快速漏洞检测工具）：配置为检测目标应用为 Ncast-产品，标题设置为 高清智能录播系统。
• 使用已知漏洞复现步骤，确保环境与实际系统一致。
• 建议在测试环境中进行操作，以避免对生产系统造成影响。

转载地址：http://aycfk.baihongyu.com/