通知公告

关于大华智慧园区综合管理平台video文件上传漏洞的预警通报
发布日期:2023-10-20 09:49 浏览量:

大华智慧园区综合管理平台video文件上传漏洞,漏洞威胁等级:高危。

该漏洞攻击者可利用该漏洞获取系统权限。

(一)漏洞影响范围:

大华智慧园区综合管理平台≤20230713

(二)漏洞修复建议:

一是配置URL访问控制策略;

二是通过ACL禁止外网对“/publishing/publishing/material/file/video”路径的访问;

三是匹配包含"/publishing/publishing/material/file/video"和"filename='(.*).jsp'"的请求,强化访问控制策略;

四是对服务器上的网站后门文件进行及时查杀;五是建议用户升级到官方最新版本:https://www.dahuatech.com/。