漏洞风险提示|大华智慧园区综合管理平台远程代码执行漏洞

admin 2023年6月1日08:36:08评论234 views字数 840阅读2分48秒阅读模式
        长亭漏洞风险提示       


大华智慧园区综合管理平台

远程代码执行漏洞


“大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。


近日,微步在线发布安全通告文章,声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。


长亭应急团队分析漏洞后,根据该漏洞原理编写X-POC远程检测工具,供大家下载自检使用,同时也在文章中提供了排查该资产的方式。


漏洞描述


大华智慧园区综合管理平台在处理用户请求数据的过程中,没有足够的检查和过滤,可能导致恶意用户执行任意代码。


长亭科技安全研究员经过分析后,发现互联网仍有较多系统未修复相关漏洞。恶意用户在利用该漏洞时,利用难度较低,无需认证即可获得系统权限,建议尽快修复该漏洞。


检测工具


X-POC远程检测工具

新用户可前往CT stack下载使用:https://stack.chaitin.com/tool/detail?id=1036

老用户请执行xpoc upgrade更新最新版本(该漏洞检测依赖版本:>=0.0.4)

执行xpoc -r 98 -t https://example.com 即可检出漏洞


资产排查


body_string = "/WPMS"

header_string = "hauc"


影响范围


<=V3.001.0000004.18.R.2223994


解决方案


建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。


产品支持


云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。

洞鉴:支持以引擎升级包的方式支持检测。

雷池:默认支持该漏洞检测。

全悉:默认支持检测,已发布升级包,支持特定漏洞检测。


参考资料



https://www.dahuatech.com/


漏洞风险提示|大华智慧园区综合管理平台远程代码执行漏洞

漏洞风险提示|大华智慧园区综合管理平台远程代码执行漏洞






原文始发于微信公众号(黑伞安全):漏洞风险提示|大华智慧园区综合管理平台远程代码执行漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月1日08:36:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞风险提示|大华智慧园区综合管理平台远程代码执行漏洞 https://cn-sec.com/archives/1779217.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: