【漏洞复现】大华ICC智能物联综合管理平台任意文件读取漏洞

最新推荐文章于 2024-10-03 18:40:30 发布
最新推荐文章于 2024-10-03 18:40:30 发布
阅读量1.4k 收藏 5
点赞数 5
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136605523
版权
【漏洞复现】 专栏收录该内容
150 篇文章 1 订阅

已下架不支持订阅

本文介绍了大华智能物联综合管理平台(ICC平台)的安全漏洞,该漏洞允许攻击者任意读取服务器敏感文件。详细描述了漏洞描述,提供了产品主页查询方法,并给出了漏洞复现的参考链接以及修复建议,建议用户联系厂商解决。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。

Nx02 漏洞描述

        大华ICC智能物联综合管理平台存在任意文件读取漏洞,攻击者利用此漏洞可以获取服务器敏感文件,造成敏感信息泄露。

Nx03 产品主页

fofa-query: icon_hash="-1935899595" && body="*客户端会小于800*"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情:

【漏洞复现】大华ICC智能物联综合管理平台任意文件读取漏洞

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

漏洞复现大华智能物联ICC综合管理平台弱口令漏洞
晚风不及你
02-23 1912
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
漏洞复现大华智能物联ICC综合管理平台文件读取漏洞
晚风不及你
02-23 2037
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
大华智能物联综合管理平台使用说明书
05-11
B8900S综合管理平台使用说明书 iConnection Center智能物联/园区综合管理平台(以下简称为管理平台),是一套基于综合业务 管理平台软件,通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频、门禁、报 警、停车场、考勤、访客、可视对讲等多个业务子系统,为客户提供一套集成、高效、开放、灵 活可扩展的平台软件产品。
大华智慧园区综合管理平台系统存在多处漏洞
最新发布
2301_77012231的博客
10-03 298
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。
漏洞复现大华-智能物联综合管理平台-page-信息泄露
知黑而守白
02-01 370
浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术,实现了对各类物联网设备的统一管理和控制,提高了企业的运营效率和管理水平。智能物联综合管理平台 page 接口处存在信息泄漏。攻击者可通过构造特定的数据包可以获取系统敏感信息。
漏洞复现大华ICC智能物联综合管理平台token弱口令漏洞
晚风不及你
03-09 1304
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。
大华智能物联综合管理平台 log4j远程代码执行漏洞复现
0xSec
05-11 1577
大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口处存在log4j远程代码执行漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行,进一步构造系统内部利用链可导致服务器失陷。
大华智能物联综合管理平台justForTest用户登录漏洞(含批量验证poc)
weixin_43567873的博客
04-22 1291
大华智能物联综合管理平台justForTest用户登录漏洞(含批量验证poc)
大华智能物联综合管理平台任意文件读取
weixin_43567873的博客
03-07 305
大华智能物联综合管理平台任意文件读取(QVD-2023-45063)
[未公开0day]大*智能物联综合管理平台(ICC)存在管理员密码重置漏洞
LiangYueSec的博客
06-26 1126
[未公开0day]大*智能物联综合管理平台(ICC)存在管理员密码重置漏洞
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 723
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
漏洞复现大华-智慧园区综合管理平台-wpms-deleteftp-远程命令执行
知黑而守白
02-01 242
大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案,可为园区提供运营管理综合安防、便捷通行、协同办公等多项功能,帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台 deleteftp 接口处存在远命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
大华智能物联综合管理平台 fastjson远程代码执行漏洞复现
0xSec
05-11 1890
​由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令,造成代码执行。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 954
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 869
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)
0xSec
02-01 865
大华ICC智能物联综合管理平台readpic接口处存在任意文件读取漏洞,未经身份验证的攻击者 可以获取系统内部敏感文件信息,使系统处于极不安全的状态。
大华智能物联综合管理平台readpic接口任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
11-21 751
大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。该系统存在任意文件读取漏洞,会造成敏感信息泄露。
大华智能物联综合管理平台 fastjson反序列化漏洞
一个努力学习网安的小牛马
05-14 1140
反序列化漏洞未公开
大华智能物联综合管理平台justForTest用户登录漏洞
qq_39573664的博客
12-27 2256
浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞,使用用户justForTest/任意密码即可成功登录平台,造成信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值