漏洞风险提示｜大华智慧园区综合管理平台远程代码执行...

luozhenni

漏洞风险提示｜大华智慧园区综合管理平台远程代码执行漏洞
原文链接：漏洞风险提示｜大华智慧园区综合管理平台远程代码执行...
长亭安全应急响应 [url=]黑伞安全[/url] 2023-05-31 18:33 发表于北京
       长亭漏洞风险提示      
大华智慧园区综合管理平台远程代码执行漏洞

“大华智慧园区综合管理平台”是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。
近日，微步在线发布安全通告文章，声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。
长亭应急团队分析漏洞后，根据该漏洞原理编写了X-POC远程检测工具，供大家下载自检使用，同时也在文章中提供了排查该资产的方式。
漏洞描述
大华智慧园区综合管理平台在处理用户请求数据的过程中，没有足够的检查和过滤，可能导致恶意用户执行任意代码。
长亭科技安全研究员经过分析后，发现互联网仍有较多系统未修复相关漏洞。恶意用户在利用该漏洞时，利用难度较低，无需认证即可获得系统权限，建议尽快修复该漏洞。
检测工具
X-POC远程检测工具

新用户可前往CT stack下载使用：https://stack.chaitin.com/tool/detail?id=1036
老用户请执行xpoc upgrade更新最新版本（该漏洞检测依赖版本：>=0.0.4）
执行xpoc -r 98 -t https://example.com 即可检出漏洞
资产排查
body_string = "/WPMS"
header_string = "hauc"
影响范围
<=V3.001.0000004.18.R.2223994
解决方案
建议使用相关系统的用户在尽快打补丁的同时，做好访问来源的限制，尽量避免大华智慧园区综合管理平台暴露在公网或不安全的网络环境中。
产品支持
云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC原理检测。
洞鉴：支持以引擎升级包的方式支持检测。
雷池：默认支持该漏洞检测。
全悉：默认支持检测，已发布升级包，支持特定漏洞检测。
参考资料
https://www.dahuatech.com/

​

​