一.免责声明

本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。因此，作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时，必须严格遵循适用的法律法规及服务协议，自行承担一切风险与责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

二.产品简介

大华ICC智能物联综合管理平台是大华股份推出的一款集成化、智能化的物联网管理平台，旨在为智慧园区、商业综合体、智慧社区等场景提供全面的设备管理与业务协同解决方案。大华ICC智能物联综合管理平台的接口存在管理员密码重置漏洞，未经身份验证的攻击者可通过该漏洞重置管理员密码，从而进入后台管理界面。

三.漏洞描述