大华智慧园区综合管理平台远程代码执行漏洞
基本信息
- 预警日期:2023-5-31
- 预警文章链接:https://mp.weixin.qq.com/s/fRuafFpX1Bf9LwDot6McMA
- 漏洞定级:
漏洞描述
大华智慧园区综合管理平台在处理用户请求数据的过程中,没有足够的检查和过滤,可能导致恶意用户执行任意代码。
长亭科技安全研究员经过分析后,发现互联网仍有较多系统未修复相关漏洞。恶意用户在利用该漏洞时,利用难度较低,无需认证即可获得系统权限,建议尽快修复该漏洞。
影响范围
<=V3.001.0000004.18.R.2223994
解决方案
建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。
长亭支持检测产品
| 产品名称 | 支持说明 | 引擎版本 | 链接 |
| 雷池 | 默认支持该漏洞检测。 | ||
| 谛听 | |||
| 洞鉴 | 支持以引擎升级包的方式支持检测。 | https://bbs.chaitin.cn/kb/349 | |
| 牧云 | |||
| 全悉 | 默认支持检测,已发布升级包,支持特定漏洞检测。 | ||
| 云图 | 默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。 |
产品受影响及处置方案
| 产品名称 | 受影响说明 | 应急处置方法 | 正式处置方法 |
| 雷池 | 无 | ||
| 谛听 | 无 | ||
| 牧云 | 无 | ||
| 洞鉴 | 无 | ||
| 万象 | 无 |
