本文主要是介绍【漏洞复现】大华ICC智能物联综合管理平台token弱口令漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
大华智能物联综合管理平台 iConnection Center(以下简称:ICC平台),是一套基于智能物联的综合业务管理平台软件,具备强大的后台服务能力,配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端,满足用户各种使用需求。
Nx02 漏洞描述
大华ICC智能物联综合管理平台存在token弱口令漏洞,攻击者利用此漏洞可以获取对应管理员权限,造成敏感信息泄露。
Nx03 产品主页
fofa-query: icon_hash="-1935899595" && body="*客户端会小于800*"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
【漏洞复现】大华ICC智能物联综合管理平台token弱口令漏洞
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】大华ICC智能物联综合管理平台token弱口令漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
