Nx01 产品简介

        大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外，更注重用户使用的便利性。

Nx02 漏洞描述

        大华DSS数字监控系统/config/user_toLoginPage.action配置系统后台存在默认弱口令漏洞，攻击者可以通过此漏洞获取管理员对应权限，造成敏感信息泄露

Nx03 产品主页

fofa-query: app="dahua-DSS"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情：

【漏洞复现】大华DSS数字监控系统配置系统后台弱口令漏洞

Nx05 修复建议

建议联系软件厂商进行处理。