大华DSSsendCustomerMsg前台命令执行漏洞，漏洞威胁等级：高危。

攻击者可以通过此漏洞获取服务器权限。

（一）漏洞影响范围：

浙江大华dss监控平台

（二）漏洞修复建议：

一是暂时禁止该服务器连接外网不可信 IP；

二是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

三是通过ACL禁止外网对/eventCenter/sendCustomerMsg路径的访问；

四是对服务器上的网站后门文件进行及时查杀；

五是建议用户留意官方公告，及时升级到最新版本：https://www.dahuatech.com/about/media.html。