当前位置: 首页 > news >正文

【漏洞复现】华脉智联指挥调度平台命令执行漏洞

Nx01 产品简介

        深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工具,快速构建现场临时指挥体系,并可通过远程接入,接受后方指挥中心的指挥调度。系统适用于公安指挥、警卫指挥、政府应急、消防救援、军事训练、抢险救灾等场合。

Nx02 漏洞描述

        深圳市华脉智联科技有限公司指挥调度平台存在命令执行漏洞。攻击者需要登陆后台,通过高级选项-Command选项-Shell command选项卡执行任意命令。通过此漏洞可以接管服务器权限。

Nx03 产品主页

        web.icon=="c9f277fe58ae6833dd33b92b9ae0d7de" and title="指挥调度管理平台"

Nx04 漏洞复现

使用内置默认口令(huamai/huamai)登录。

高级选项-Command选项-Shell command选项卡执行任意命令。

命令回显。

Nx05 修复建议

        建议联系软件厂商进行处理。

http://www.lryc.cn/news/256904.html

相关文章:

  • leetcode第119场双周赛 - 2023 - 12 - 9
  • 05. 函数式编程
  • Linux权限(用户角色+文件权限属性)
  • 短波红外相机的原理及应用场景
  • 【PyTorch】softmax回归
  • 12.8 作业 C++
  • 10.机器人系统仿真(urdf集成gazebo、rviz)
  • 城市基础设施智慧路灯改造的特点
  • 配置BFD多跳检测示例
  • 爬虫学习-基础库的使用(requests)
  • 4.8 构建onnx结构模型-Less
  • Java调试技巧之垃圾回收机制解析
  • logstash插件简单介绍
  • 联邦多任务蒸馏助力多接入边缘计算下的个性化服务 | TPDS 2023
  • 【python爬虫】设计自己的爬虫 3. 文件数据保存封装
  • pta模拟题——7-34 刮刮彩票
  • 【补题】 1
  • IP地址定位技术为网络安全建设提供全新方案
  • Redis中HyperLogLog的使用
  • 新版Spring Security6.2架构 (一)
  • 名字的漂亮度
  • 机器学习基本概念2
  • Spring Cloud 与微服务学习总结(19)—— Spring Cloud Alibaba 之 Nacos 2.3.0 史上最大更新版本发布
  • 八、C#笔记
  • 利用Node.js和cpolar实现远程访问,无需公网IP和路由器设置的完美解决方案
  • C++如何通过调用ffmpeg接口对H264文件进行编码和解码
  • 使用MetaMask + Ganache搭建本地私有网络并实现合约部署与互动
  • 目标检测、目标跟踪、重识别
  • 高防IP防御效果怎么样,和VPN有区别吗
  • 探秘MSSQL存储过程:功能、用法及实战案例