GbSip存在swagger敏感信息泄漏漏洞
一、漏洞简介
GbSip为 GB28181 sip 网关,主要实现 sip 信令,用于国标设备接入,流媒体服务器采用 RTVS,可开箱即用可与 RTVS 和 JT808GW 配合,实现 JT1078 和 GB28181 的同时接入和互相转换。GbSip已集成 RTVS.JS 播放器,可直接播放接入设备的实时视频。gbSip存在swagger信息泄漏漏洞
二、影响版本
gbSip
三、资产测绘
fid="zCGOH12sYJMqbyQhFJvjNw=="
四、漏洞复现
/swagger/index.html