原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493769&idx=2&sn=de6210801879808ea31306489a217bbf

漏洞预警 | 大华ICC智能物联综合管理平台命令注入漏洞

浅安 浅安安全 2025-07-21 00:00

0x00 漏洞编号
– # 暂无

0x01 危险等级
– 高危

0x02 漏洞概述

大华ICC智能物联综合管理平台是一个基于智能物联的综合业务管理平台软件，具备强大的后台服务能力。该平台配套了B/S管理员端、C/S客户端、移动APP终端、小程序等不同应用端，以满足用户各种使用需求。

0x03 漏洞详情

漏洞类型：
命令注入

影响：
执行任意命令

---

简述：
大华ICC智能物联综合管理平台的/evo-runs/v1.0/receive接口存在命令注入漏洞，未经身份认证的攻击者可以通过该漏洞在服务器上执行任意命令，从而控制目标服务器。

0x04 影响版本
– 大华ICC智能物联综合管理平台

0x05POC状态
– 已公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.dahuatech.com/