漏洞介绍：

大华技术有限公司 ICC 智能物联管理平台是一套面向园区、楼宇、交通及企业级安防场景的一体化智能物联管理系统，集视频监控接入、设备统一管理、告警联动、数据汇聚与运维调度等能力于一体，广泛部署于各类关键基础设施与政企网络环境中。在其文件下载功能中，由于服务端对 filePath 参数缺乏严格的访问控制与路径边界限制，攻击者可通过构造任意文件路径触发服务器端文件读取，从而获取系统本地敏感文件内容（如配置文件、账号凭据及系统关键数据），进而可能造成敏感信息泄露，并为后续进一步的内网渗透与横向移动提供条件。

漏洞影响：

该问题影响 大华技术有限公司 ICC 智能物联管理平台的文件下载功能模块，攻击者在未授权的情况下即可通过构造特定文件路径读取服务器本地敏感文件，导致系统配置信息、数据库连接凭据、接口密钥及用户认证相关数据泄露。进一步利用这些信息，可能突破系统边界获取更高权限访问能力，对平台内的视频监控资源、设备管理能力及业务数据造成直接威胁，并可能作为跳板向内网其他系统横向渗透，扩大整体安全风险范围，最终影响政企园区及关键基础设施的整体安全性与可用性

全球分布图：

漏洞编号：无

漏洞等级：高危

影响版本：大华ICC智能物联管理平台

漏洞复现：

通过发送构造好的 HTTP 请求访问 大华技术有限公司 ICC 智能物联管理平台的文件下载接口，在请求参数 filePath 中传入基于 file:// 协议的本地文件路径（如系统敏感文件路径），服务器在未对该参数进行访问控制与协议校验的情况下，会直接对目标路径进行读取并返回文件内容，从而可在响应中获取到服务器本地文件信息，实现任意文件读取效果。

修复建议：

1、立即升级修复，建议尽快联系原厂获取官方安全补丁或升级版本；

2、对文件下载接口进行严格的路径白名单控制，仅允许访问业务指定的文件存储目录，禁止用户传入完整路径或协议型路径（如 file://）进行资源定位，从源头阻断任意文件读取能力；

3、对 filePath 参数进行统一规范化处理与安全校验，包括路径标准化（canonicalization）、路径穿越检测以及协议过滤，拒绝包含非法协议、相对路径跳转及系统敏感路径的请求。