发布日期:2013-04-30
更新日期:2013-05-03受影响系统:
Vivotek PT7135 IP camera 0400a
Vivotek PT7135 IP camera 0300a
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59575
CVE(CAN) ID: CVE-2013-1598
Vivotek是网络视频解决方案提供商。
Vivotek IP网络摄像头存在命令注入漏洞,此漏洞位于参数system.ntp的二进制文件farseer.out中,可导致在administration web界面执行任意命令。
问题代码
----------
.text:0000CB34 MOV R1, R4
.text:0000CB38 LDR R0, =aCmdporcessStar ; "[CmdPorcess] Start sync with NTP server %s"...
.text:0000CB3C ADD R10, SP, #0x144+var_120
.text:0000CB40 BNE loc_CB68
[...]
.text:0000CB68 BL .printf
.text:0000CB6C LDR R2, =aSS_0 ; "%s%s"
.text:0000CB70 LDR R3, =aUsrSbinPsntpda ; "/usr/sbin/psntpdate -4fr "
.text:0000CB74 MOV R1, #0xFF ; maxlen
.text:0000CB78 MOV R0, R10 ; s
.text:0000CB7C STR R4, [SP,#0x144+var_144]
.text:0000CB80 BL .snprintf
.text:0000CB84 MOV R0, R10 ; command
.text:0000CB88 BL .system <*来源:Francisco Falcon
Nahuel Riva
链接:http://seclists.org/fulldisclosure/2013/Apr/252
http://www.coresecurity.com/advisories/vivotek-ip-cameras-multiple-vulnerabilities
*>建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 除非需要,不要将摄像机联网。
* 如果可能,过滤RTSP流(默认端口554)。
* 在HTTP请求中,至少有一个代理过滤 /../../ 、getparam.cgi
* 对 farseer.out 的每个请求,过滤参数 system.ntp 内的字符串。
厂商补丁:
Vivotek
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vivotek.com/web/product/NetworkCameras.aspx多个Vivotek IP摄像机远程身份验证绕过漏洞(CVE-2013-1596)Microchip TCP/IP Stack 堆缓冲区溢出漏洞相关资讯 Vivotek Vivotek安全漏洞
多个Vivotek IP摄像机远程身份验证 (05/03/2013 07:10:43) 多个Vivotek IP摄像机远程缓冲区溢 (05/02/2013 17:15:31) 多个Vivotek IP摄像机目录遍历漏洞 (05/02/2013 17:17:16) Vivotek网络摄像机信息泄露漏洞 (07/18/2012 09:35:59)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有
收藏该网址
易网时代-编程资源站