NAS-5220身份验证绕过和脚本插入漏洞

发布日期：2013-02-22
更新日期：2013-02-26受影响系统：
Raidsonic ICY BOX NAS-4220-B
Raidsonic ICY BOX NAS-5220
描述：
--------------------------------------------------------------------------------
Raidsonic ICY BOX NAS-4220-B和NAS-5220都是网络摄像机。

Raidsonic ICY BOX NAS-4220-B和NAS-5220内存在两个安全漏洞，可被恶意用户利用绕过某些安全限制。

1）在处理发送到nav.cgi（"foldName"设置为"adm"，"localePreference"设置为"en"）的HTTP请求时存在的错误，可导致绕过身份验证。

2）设备没有正确限制对cgi/time/timeHandler.cgi的访问，可被利用执行脚本插入攻击并执行任意shell命令。

<*来源：Michael Messner （michae.messner@integralis.com）

链接：http://secunia.com/advisories/52216/
http://www.s3cur1ty.de/m1adv2013-010
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Raidsonic
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.raidsonic.de/en/service.phpSymantec Encryption Desktop 本地缓冲区溢出权限提升漏洞（CVE-2012-6533）Nginx "access.log"不安全文件权限漏洞相关资讯脚本插入漏洞

ManageEngine ServiceDesk Plus “ （11/20/2012 18:55:35）
RoundCube Webmail Larry皮肤邮件（08/21/2012 06:40:36）
HP AssetManager多个脚本插入漏洞（07/16/2012 21:17:11）

ServersCheck Monitoring Software （10/16/2012 06:34:40）
WinWebMail Server HTML Mail脚本（08/13/2012 07:05:24）
Bricolage多个XSS脚本执行和脚本插（06/21/2012 06:05:49）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任