|
>>网络安全 |
|
大华报警运营管理平台设备存在任意文件上传漏洞
|
大华报警运营管理平台设备存在任意文件上传漏洞
CNVD-ID |
CNVD-2017-06000 |
录入时间 |
2017-05-02 |
危害级别 |
高危 评分:10 |
报送时间 |
2017-05-02 |
产生原因 |
设计错误 |
归档时间 |
2017-05-05 |
引发威胁 |
管理员访问权限获取 |
公开时间 |
2017-06-19 |
攻击位置 |
远程 |
发现时间 |
2017-05-02 |
影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
涉及厂商 |
浙江大华技术股份有限公司 |
影响产品 |
浙江大华技术股份有限公司 大华报警运营管理平台 |
漏洞描述 |
大华报警中管理平台是以报警接收和处理为核心的综合性系统解决方案。 大华报警运营管理平台设备/emap/gis/bitmap/modify.jsp页面存在任意文件上传漏洞。允许攻击者上传webshell,获得服务器权限。 |
参考链接 |
|
解决方案 |
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.dahuatech.com/ |
厂商补丁 |
(暂无补丁信息) |
验证信息 |
验证完成 |
|
|
|