图片

漏洞描述

大华DSS视频监控系统是大华数字安全系统的一部分,是专门用于视频监控的系统。它通过整合各种硬件设备(如摄像头、硬盘录像机、视频会议终端等)和软件平台(如云服务、大数据分析等),提供了一套完整的视频监控解决方案,用于实现安全监控、管理、分析等功能,在其user_edit.action接口存在未授权导致的信息泄露漏洞,造成系统账号密码泄露

图片

漏洞复现

漏洞URL:/admin/cascade_/user_edit.action?id=1

漏洞参数:无

漏洞详情:

1、打开大华-DSS系统

82ef100b7fafe2adb0adf9ab2f3422b1_640_wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1.webp

2、访问漏洞连接,获取密码,密码为md5加密

64deec7a84e5a3fe2d45b88560b 8f387_640_wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1.webp

3、使用解密密码进行登录;或随意输入密码,点击登录抓包替换userBean.loginPass

e45d73d0c9095ac72495e3ab71018599_640_wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1.webp

4352cef0ed45f2307af6fdc78a299ca4_640_wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1.webp

4、成功登录系统

713b50b7e1cdf0d0f7da6e12cf9982f9_640_wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1.webp


图片

修复建议

1、添加白名单访问策略。 

2、停用该接口。 

3、等待厂家发布安全补丁。 



转自小羊安全屋(wx:gh_431c125001cd)https://mp.weixin.qq.com/s/WrWHeN1IV7Vcl7xRXS9NJg

声明:本站所有资源版权均属于原作者所有,如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。