[未公开0day]大*智能物联综合管理平台(ICC)存在管理员密码重置漏洞

最新推荐文章于 2025-07-04 20:15:00 发布

LiangYueSec

最新推荐文章于 2025-07-04 20:15:00 发布

阅读量2.1k

点赞数 15

CC 4.0 BY-SA版权

文章标签：安全

本文链接：https://blog.csdn.net/LiangYueSec/article/details/139989903

漏洞描述

浙江大华技术股份有限公司智能物联综合管理平台(ICC)存在逻辑漏洞，可使管理员密码重置(非Justfortest登录)。登录的用户为超级管理员权限，可对系统内的安全设置、人员和账户管理、设备管理进行任意操作。

漏洞复现

漏洞具体细节未公开，详情移至同名星球查看。

关于星球

星球里团队内部POC分享。星球定期更新安全，包括：内部漏洞库情报分享（包括部分未公开0/1day）、poc利用工具及内部最新研究成果。圈子目前价格为59元（交个朋友），后续人员加入数量多的话会考虑涨价（先到先得！！）。感谢师傅们的支持！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LiangYueSec

关注关注

15
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

大华智能物联综合管理平台 log4j远程代码执行漏洞复现

0xSec

05-11

2350

大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口处存在log4j远程代码执行漏洞，未经身份验证的攻击者可以利用此漏洞远程代码执行，进一步构造系统内部利用链可导致服务器失陷。

【漏洞复现】大华智能物联ICC综合管理平台弱口令漏洞

晚风不及你

02-23

4291

大华智能物联ICC综合管理平台是一个集成了多种智能物联应用服务能力的平台。该平台提供了一系列的基础能力，如中台基础能力、各智能物联应用服务能力以及周边生态支持。

参与评论您还未登录，请先登录后发表或查看评论

大华智能物联综合管理平台高危漏洞分析：justForTest后门账户引发的身份验证危机

最新发布

骥龙信息的博客

07-04

1247

2023年12月17日：漏洞在技术社区（CN-SEC）首次曝光，披露ICC平台存在justForTest账户可配合任意密码登录的身份验证绕过漏洞，并提供了复现POC及Fofa测绘指纹。2025年1月15日：大华发布ICC平台多漏洞修复补丁（含CNVD-2025-00420），覆盖justForTest漏洞及关联高危漏洞（如GetClassValue命令执行漏洞）。根据技术分析，justForTest账户疑似开发阶段遗留的测试后门账户，未在生产环境清除且缺乏密码校验逻辑，属于典型“硬编码凭证”类漏洞。

大华智能物联综合管理平台 fastjson远程代码执行漏洞复现

0xSec

05-11

3248

由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令，造成代码执行。

【漏洞复现】大华ICC智能物联综合管理平台任意文件读取漏洞

晚风不及你

03-10

3863

大华智能物联综合管理平台 iConnection Center（以下简称：ICC平台），是一套基于智能物联的综合业务管理平台软件，具备强大的后台服务能力，配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端，满足用户各种使用需求。

【漏洞复现】大华智能物联ICC综合管理平台文件读取漏洞

晚风不及你

02-23

3990

【漏洞复现】大华-智慧园区综合管理平台-wpms-deleteftp-远程命令执行

知黑而守白

02-01

448

大华智慧园区综合管理平台是一款基于云计算、大数据、人工智能等技术的智慧园区管理解决方案，可为园区提供运营管理、综合安防、便捷通行、协同办公等多项功能，帮助园区实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区综合管理平台 deleteftp 接口处存在远命令执行漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

大华智能物联综合管理平台justForTest用户登录漏洞（含批量验证poc）

weixin_43567873的博客

04-22

1697

大华智能物联综合管理平台justForTest用户登录漏洞（含批量验证poc）

【漏洞复现】大华智能物联综合管理平台 fastjson远程代码执行漏洞复现

m0_71944965的博客

12-25

821

由于大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用 /evo-runs/v1.0/auths/sysusers/random 接口发送恶意的序列化数据执行任意指令，造成代码执行。

【漏洞复现】大华-智能物联综合管理平台-log4j-is-exist

知黑而守白

05-05

816

浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术，实现了对各类物联网设备的统一管理和控制，提高了企业的运营效率和管理水平。智能物联综合管理平台 is-exist 接口处存在远命令执行漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

【漏洞复现】大华ICC智能物联综合管理平台token弱口令漏洞

晚风不及你

03-09

2013

【漏洞复现】大华-智能物联综合管理平台-page-信息泄露

知黑而守白

02-01

701

浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术，实现了对各类物联网设备的统一管理和控制，提高了企业的运营效率和管理水平。智能物联综合管理平台 page 接口处存在信息泄漏。攻击者可通过构造特定的数据包可以获取系统敏感信息。

漏洞复现|大华智慧园区综合管理平台存在未授权高危漏洞（0Day）及以往漏洞合集

weixin_44217321的博客

02-27

4416

大华智慧园区综合管理平台客户端由于前台缺少访问控制授权措施，可以从ip/WPMS进行定位，借助Payload进行漏洞触发，从而达到获取服务器数据的影响。大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞，恶意攻击者可能会上传后门文件，造成服务器失陷。大华智慧园区设备开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，导致攻击者可以通过构造恶意文件并上传到设备上，然后利用该漏洞获取权限并执行任意命令。

大华智能物联综合管理平台justForTest用户登录漏洞

qq_39573664的博客

12-27

3937

浙江大华技术股份有限公司智能物联综合管理平台 用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞，使用用户justForTest/任意密码即可成功登录平台，造成信息泄露。

大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)

0xSec

02-01

1394

大华ICC智能物联综合管理平台readpic接口处存在任意文件读取漏洞，未经身份验证的攻击者可以获取系统内部敏感文件信息，使系统处于极不安全的状态。

大华智能物联综合管理平台 fastjson反序列化漏洞

一个努力学习网安的小牛马

05-14

2080

反序列化漏洞未公开

【漏洞复现】大华-智能物联综合管理平台-random-远程命令执行

知黑而守白

02-01

2054

浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台，旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术，实现了对各类物联网设备的统一管理和控制，提高了企业的运营效率和管理水平。智能物联综合管理平台 random 接口处存在远命令执行漏洞，使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令，严重威胁系统的机密性和完整性。

大华智慧园区综合管理平台密码泄露漏洞

xiaokp7的博客

09-07

1414

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权，所以可以直接得到system的密码（采用MD5加密）。

icc智能物联综合管理平台漏洞

01-05

### 关于 ICC 智能物联综合管理平台安全漏洞详情 #### 文件读取漏洞大华智能物联ICC综合管理平台存在文件读取漏洞，这使得攻击者能够获取相关敏感信息[^1]。 #### Token弱口令漏洞该平台还存在Token弱口令漏洞，允许攻击者通过此漏洞获得管理员权限并导致敏感信息泄露[^2]。 #### 弱口令漏洞另外，平台存在弱口令漏洞，同样使攻击者有机会取得管理员权限。具体来说，在某些情况下，默认用户名和密码组合为`justForTest/justForTest`，这种设置极大地增加了被非法访问的风险[^3]。 ```python # 示例POC代码用于验证弱口令漏洞（仅供研究用途） import requests url = "http://example.com/login" payload = {'username': 'justForTest', 'password': 'justForTest'} response = requests.post(url, data=payload) if response.status_code == 200 and "success" in response.text.lower(): print("Weak password vulnerability confirmed.") else: print("Authentication failed or no weak password found.") ``` #### 默认口令-Token问题浙江大华技术股份有限公司的这款产品也面临默认口令-token的问题，进一步暴露了其安全性不足之处[^4]。 ### 修复方案建议对于上述提到的各种类型的漏洞，最有效的解决办法是及时联系官方技术支持团队来获取最新的补丁程序或更新版本。此外，应立即更改所有已知的默认账户凭证，并实施强密码策略以增强系统的整体防护水平。