发布日期:2013-05-28
更新日期:2013-05-30受影响系统:
TP-LINK IP Cameras <= 1.6.18P12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60195
CVE(CAN) ID: CVE-2013-2573
TP-LINK IP Cameras是网络摄像机产品。TP-LINK IP Cameras 1.6.18P12及更早版本存在命令注入漏洞,远程攻击者可利用受影响产品的硬编码的用户名和密码绕过身份验证(见CVE-2013-2572),再利用此命令注入漏洞从管理员Web界面执行任意命令。
此漏洞源于对/cgi-bin/mft/wireless_mft.cgi文件内的ap参数验证不严。
<*来源:Nahuel Riva
Francisco Falcon
链接:http://www.coresecurity.com/advisories/tp-link-ip-cameras-multiple-vulnerabilities
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/cgi-bin/mft/wireless_mft?ap=travesti;cp%20/var/www/secret.passwd%20/web/html/credenciales建议:
--------------------------------------------------------------------------------
厂商补丁:
TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tp-link.com/en/support/download/
http://www.tp-link.com/resources/software/TL-SC3430_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3430N_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3130_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3130G_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3171_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC3171G_V1_130527.zip
http://www.tp-link.com/resources/software/TL-SC4171G_V1_130527.zipTP-LINK IP Cameras硬编码凭证安全绕过漏洞(CVE-2013-2572)Novell Client "NWFS.SYS"本地整数溢出漏洞相关资讯 TP-LINK IP Cameras
- TP-LINK IP Cameras硬编码凭证安全 (05/30/2013 16:19:27)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在
|
易网时代-编程资源站