近日,鲲鹏实验室监测到互联网上公开披露了一个关于大华智慧园区综合管理平台的远程代码执行漏洞。由于该系统对用户发送的数据包的验证存在缺陷,未经身份验证的攻击者可利用该漏洞实现在目标系统上执行任意代码。大华智慧园区综合管理平台<=V3.001.0000004.18.R.2223994
大华智慧园区综合管理平台>V3.001.0000004.18.R.2223994
目前官方已发布安全版本修复此漏洞,建议受影响的用户及时联系厂商升级防护:https://support2.dahuatech.com/afterSales目前我司"天防视频网络安全检查工具、天慧视频监控网络空间安全监测服务平台",已具备漏洞检测能力,如有需要,请与我们联系。
鲲鹏实验室是天防安全负责物联网安全攻防对抗,渗透测试、漏洞挖掘与分析、威胁情报监测与应用、恶意软件分析等的能力中心,在物联网安全漏洞分析溯源,威胁情报监测、事件通报预警、应急响应处置、重大安保与支撑等多个领域取得了丰硕的成果,成立至今已经发现数十个IoT通用安全原创漏洞,均获得国内外主流漏洞共享平台与公共漏洞披露平台的收录与证明。
漏洞预警|海康威视部分iVMS系统存在文件上传漏洞
【共享盛会】天防安全期待与您相约第十六届公共安全产品博览会
喜讯|天防安全实力入选《2023年中国网络安全市场全景图》
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
