Nx01 产品简介

        大华智能物联综合管理平台 iConnection Center（以下简称：ICC平台），是一套基于智能物联的综合业务管理平台软件，具备强大的后台服务能力，配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端，满足用户各种使用需求。

Nx02 漏洞描述

        大华ICC智能物联综合管理平台存在任意文件读取漏洞，攻击者利用此漏洞可以获取服务器敏感文件，造成敏感信息泄露。

Nx03 产品主页

fofa-query: icon_hash="-1935899595" && body="*客户端会小于800*"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情：

【漏洞复现】大华ICC智能物联综合管理平台任意文件读取漏洞

Nx05 修复建议

建议联系软件厂商进行处理。