大華智慧園區(qū)綜合管理平臺(tái)video文件上傳漏洞，漏洞威脅等級(jí)：高危。

該漏洞攻擊者可利用該漏洞獲取系統(tǒng)權(quán)限。

（一）漏洞影響范圍：

大華智慧園區(qū)綜合管理平臺(tái)≤20230713

（二）漏洞修復(fù)建議：

一是配置URL訪問控制策略；

二是通過ACL禁止外網(wǎng)對(duì)“/publishing/publishing/material/file/video”路徑的訪問；

三是匹配包含"/publishing/publishing/material/file/video"和"filename='(.*).jsp'"的請(qǐng)求，強(qiáng)化訪問控制策略；

四是對(duì)服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時(shí)查殺；五是建議用戶升級(jí)到官方最新版本：https://www.dahuatech.com/。