漏洞详情:大华智慧园区综合管理平台远程代码执行漏洞
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
近日,微步在线发布安全通告文章,声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。
长亭应急团队分析漏洞后,根据该漏洞原理编写了X-POC远程检测工具,供大家下载自检使用,同时也在文章中提供了排查该资产的方式。
大华智慧园区综合管理平台在处理用户请求数据的过程中,没有足够的检查和过滤,可能导致恶意用户执行任意代码。
长亭科技安全研究员经过分析后,发现互联网仍有较多系统未修复相关漏洞。恶意用户在利用该漏洞时,利用难度较低,无需认证即可获得系统权限,建议尽快修复该漏洞。
新用户可前往CT stack下载使用:https://stack.chaitin.com/tool/detail?id=1036
老用户请执行xpoc upgrade更新最新版本(该漏洞检测依赖版本:>=0.0.4)
执行xpoc -r 98 -t https://example.com即可检测漏洞
body_string = "/WPMS"
header_string = "hauc"
<=V3.001.0000004.18.R.2223994
建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。
