长亭百川云 - 文章详情

风险提示|大华智慧园区综合管理平台远程代码执行漏洞

Jarcis-cy

74

2023-05-31

漏洞详情:大华智慧园区综合管理平台远程代码执行漏洞

大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
近日,微步在线发布安全通告文章,声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。
长亭应急团队分析漏洞后,根据该漏洞原理编写了X-POC远程检测工具,供大家下载自检使用,同时也在文章中提供了排查该资产的方式。

漏洞描述

大华智慧园区综合管理平台在处理用户请求数据的过程中,没有足够的检查和过滤,可能导致恶意用户执行任意代码。
长亭科技安全研究员经过分析后,发现互联网仍有较多系统未修复相关漏洞。恶意用户在利用该漏洞时,利用难度较低,无需认证即可获得系统权限,建议尽快修复该漏洞。

检测工具

xpoc远程检测工具

新用户可前往CT stack下载使用:https://stack.chaitin.com/tool/detail?id=1036

老用户请执行xpoc upgrade更新最新版本(该漏洞检测依赖版本:>=0.0.4)

执行xpoc -r 98 -t https://example.com即可检测漏洞

资产排查

body_string = "/WPMS"

header_string = "hauc"

影响范围

<=V3.001.0000004.18.R.2223994

解决方案

建议使用相关系统的用户在尽快打补丁的同时,做好访问来源的限制,尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。

产品支持

  • 云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
  • 洞鉴:支持以引擎升级包的方式支持检测。
  • 雷池:默认支持该漏洞检测。
  • 全悉:默认支持检测,已发布升级包,支持特定漏洞检测。

参考资料

https://www.dahuatech.com/

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2