【漏洞复现】大华ICC智能物联综合管理平台任意文件读取漏洞

最新推荐文章于 2024-05-10 10:01:25 发布
最新推荐文章于 2024-05-10 10:01:25 发布
阅读量918 收藏 5
点赞数 5
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136605523
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

Nx01 产品简介

        大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。

Nx02 漏洞描述

        大华ICC智能物联综合管理平台存在任意文件读取漏洞,攻击者利用此漏洞可以获取服务器敏感文件,造成敏感信息泄露。

Nx03 产品主页

fofa-query: icon_hash="-1935899595" && body="*客户端会小于800*"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情:

【漏洞复现】大华ICC智能物联综合管理平台任意文件读取漏洞

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

大华智能物联综合管理平台任意文件读取
weixin_43567873的博客
03-07 130
大华智能物联综合管理平台任意文件读取(QVD-2023-45063)
漏洞复现大华智能物联ICC综合管理平台文件读取漏洞
晚风不及你
02-23 1344
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
大华智能物联综合管理平台log4j远程代码执行漏洞
weixin_43167326的博客
05-10 984
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
漏洞复现大华-智能物联综合管理平台-page-信息泄露
知黑而守白
02-01 247
浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术,实现了对各类物联网设备的统一管理和控制,提高了企业的运营效率和管理水平。智能物联综合管理平台 page 接口处存在信息泄漏。攻击者可通过构造特定的数据包可以获取系统敏感信息。
漏洞复现大华智能物联ICC综合管理平台弱口令漏洞
晚风不及你
02-23 1094
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 561
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
漏洞复现大华-智慧园区综合管理平台-wpms-deleteftp-远程命令执行
知黑而守白
02-01 140
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台 deleteftp 接口处存在远命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
大华智能物联综合管理平台使用说明书
最新发布
05-11
iConnection Center智能物联/园区综合管理平台(以下简称为管理平台),是一套基于综合业务 管理平台软件,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频、门禁、报 警、停车场、考勤、访客、可视...
ICC平台使用说明.pdf
04-20
大华最新ICC平台使用手册
大华ICC平台联接客户端
12-31
大华ICC(Intelligent Cloud Connection)平台是一款集成了视频监控、数据分析和智能管理功能的云端解决方案。该平台旨在提供高效、安全且易于操作的远程监控服务,使得用户能够通过客户端软件轻松地接入并管理分布...
DH-DSS-H8900智慧园区综合管理平台
03-01
DH-DSS-H8900 系列是为通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频,门禁、报警,停车场,考 勤,访客,可视对讲,信息发布等...
ICC.tar.gz_anova_icc_读取文件 ICC
09-20
标题中的“ICC.tar.gz”是一个压缩文件,通常在Linux或Unix环境中使用,它结合了tar(打包)和gzip(压缩)两种工具。这种文件格式用于存储多个文件和目录,以便更有效地传输或存储数据。要访问这个文件,你需要首先...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 753
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
大华智能物联综合管理平台justForTest用户登录漏洞(含批量验证poc)
weixin_43567873的博客
04-22 697
大华智能物联综合管理平台justForTest用户登录漏洞(含批量验证poc)
漏洞复现大华智慧园区综合管理平台前台任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
09-13 696
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
漏洞复现大华智慧园区综合管理平台信息泄露漏洞
晚风不及你
03-11 659
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台密码泄露漏洞
xiaokp7的博客
09-07 1068
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。
漏洞复现大华智慧园区综合管理平台任意密码读取漏洞
失心少年
08-29 871
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
大华系统管理服务器,[功能测评]大华(Dahua)智能运维管理系统平台
weixin_31362539的博客
08-06 4375
大华DH-NMS8100智能运维管理系统平台功能优点非常明显,它的存在能够大大减少在平台维护操作中的人力,对设备在离线情况、是否故障、视频质量等都能够一一监控,并且可按照需求进行分布式的搭建,维护人员也可定期导出相应的报表,能够直观的了解整个平台中的设备使用率、运行效率等。【安防知识网】大华DH-NMS8100智能运维管理系统平台功能优点非常明显,它的存在能够大大减少在平台维护操作中的人力,对设备...
icc大华物联管理平台客户端
10-17
ICC大华物联管理平台客户端是一款为大华物联管理平台设计的移动应用程序。该应用程序提供了一系列功能,便于用户通过移动设备对大华物联管理平台进行管理和监控。 首先,大华物联管理平台客户端具有实时监控的功能。用户可以通过客户端实时查看物联网设备的状态和数据。例如,用户可以查看和监控摄像头、传感器等设备的运行状态,以及获取实时图像或数据流。 其次,客户端还具有设备管理功能。用户可以通过客户端添加、编辑和删除物联网设备,并对设备进行配置和管理。例如,用户可以设置设备的参数、查看设备的报警信息、远程控制设备等。 此外,客户端还支持数据分析和报表功能。用户可以通过客户端对采集到的物联网数据进行分析和统计,生成报表和图表,并进行数据可视化展示。这样,用户可以更好地了解设备运行情况、监测趋势并进行决策分析。 此外,ICC大华物联管理平台客户端还提供了安全保护措施。客户端采用了加密技术和身份验证机制,确保用户只能访问其权限范围内的设备和数据,并提供端到端的安全通信。 综上所述,ICC大华物联管理平台客户端是一款功能全面、易于使用且安全可靠的应用程序。它帮助用户方便地管理和监控物联网设备,并实现数据的分析和报表生成。这对于企业和个人来说,都是一个强大的工具,可以提升管理效率和决策能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值