Nx01 产品简介

        大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，除了具有普通安防视频监控系统的实时监视、云台操作、录像回放、报警处理、设备治理等功能外，更注重用户使用的便利性。

Nx02 漏洞描述

        大华DSS数字监控系统downloadByUrlAtt存在任意文件读取漏洞，攻击者可以通过此漏洞获取服务器上的任意文件，造成敏感信息泄露。

Nx03 产品主页

fofa-query: app="dahua-DSS"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情：

【漏洞复现】大华DSS数字监控系统任意文件读取漏洞

Nx05 修复建议

建议联系软件厂商进行处理。