2024年03月12日以来，国家信息安全漏洞共享平台（CNVD）向我司通报了10个漏洞，具体的漏洞信息如下：

■ 漏洞信息如下：

CNVD-C-2025-112830     北京亚控科技发展有限公司KingH5Stream存在弱口令漏洞

CNVD-C-2024-1075256    北京亚控科技发展有限公司kingh5stream存在未授权访问漏洞

CNVD-C-2024-1075260    北京亚控科技发展有限公司kingh5stream存在未授权访问漏洞 

CNVD-C-2024-1075261    北京亚控科技发展有限公司kingh5stream存在未授权访问漏洞

CNVD-C-2024-807746     KingH5Stream系统存在未授权访问漏洞

 CNVD-C-2024-449658     北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞

CNVD-C-2024-412885     北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞     

CNVD-C-2024-334344     北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞（CNVD-2024-28968）

CNVD-C-2024-261599     北京亚控科技发展有限公司-KingH5Stream系统存在信息泄露漏洞

 CNVD-C-2024-261600     北京亚控科技发展有限公司KingH5Stream产品存在信息泄露漏洞

漏洞描述： 

1.KingH5Stream是一个基于HTML5技术的摄像头监控系统。 目前已经有多家网站存在该弱口令漏洞。 http://8.134.185.222:8080/ http://119.187.189.166:38080/ http://47.100.185.22:8080/

 2.北京亚控科技发展有限公司是一家工业自动化和信息化软件平台高科技企业，专注于国产工业软件自主研发、营销和服务。 北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

 3.北京亚控科技发展有限公司是一家工业自动化和信息化软件平台高科技企业，专注于国产工业软件自主研发、营销和服务。 北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

4. 北京亚控科技发展有限公司是一家工业自动化和信息化软件平台高科技企业，专注于国产工业软件自主研发、营销和服务。 北京亚控科技发展有限公司kingh5stream存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。  

5.KingH5Stream‌是基于HTML5技术的优秀视频直播方案，具有低延迟、高性能、易部署等优点‌。 北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

6.北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司KingH5Stream存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。

 7.北京亚控科技发展有限公司是一家工业自动化和信息化软件平台高科技企业，专注于国产工业软件自主研发、营销和服务。 北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞，攻击者可利用该漏洞越权添加/删除用户。

8.KingH5Stream是基于HTML5技术的优秀视频直播方案，具有低延迟、高性能、易部署等优点。 北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

9.北京亚控科技发展有限公司是一家工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司KingH5Stream系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

10.北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司KingH5Stream存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。

针对上述漏洞，我司及时采取措施，对KingH5Stream版本进行漏洞验证与修复，安全补丁文件详情如下： 

为有效应对以上漏洞带来的安全威胁，建议还在使用KingH5Stream 的用户及时修复。

北京亚控科技发展有限公司

                                                 2025年4月22日