大华智慧园区综合管理平台 /recover_recover.action 路径存在任意文件上传

大华智慧园区综合管理平台存在远程代码执行漏洞

攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/admin/sso_initSession.action接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本。