多个Vivotek IP摄像机命令注入漏洞(CVE-2013-1598)

多个Vivotek IP摄像机命令注入漏洞(CVE-2013-1598)

发布日期：2013-04-30
更新日期：2013-05-03

受影响系统：
Vivotek PT7135 IP camera 0400a
 Vivotek PT7135 IP camera 0300a
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59575
 CVE(CAN) ID: CVE-2013-1598
 
Vivotek是网络视频解决方案提供商。
 
Vivotek IP网络摄像头存在命令注入漏洞，此漏洞位于参数system.ntp的二进制文件farseer.out中，可导致在administration web界面执行任意命令。
 
问题代码
 ----------
 
.text:0000CB34                MOV    R1, R4
 .text:0000CB38                LDR    R0, =aCmdporcessStar ; "[CmdPorcess] Start sync with NTP server %s"...
 .text:0000CB3C                ADD    R10, SP, #0x144+var_120
 .text:0000CB40                BNE    loc_CB68
 [...]
 .text:0000CB68                BL      .printf
 .text:0000CB6C                LDR    R2, =aSS_0      ; "%s%s"
 .text:0000CB70                LDR    R3, =aUsrSbinPsntpda ; "/usr/sbin/psntpdate -4fr "
 .text:0000CB74                MOV    R1, #0xFF      ; maxlen
 .text:0000CB78                MOV    R0, R10        ; s
 .text:0000CB7C                STR    R4, [SP,#0x144+var_144]
 .text:0000CB80                BL      .snprintf
 .text:0000CB84                MOV    R0, R10        ; command
 .text:0000CB88                BL      .system     

<*来源：Francisco Falcon
        Nahuel Riva
 
  链接：http://seclists.org/fulldisclosure/2013/Apr/252
        http://www.coresecurity.com/advisories/vivotek-ip-cameras-multiple-vulnerabilities
 *>

建议：
--------------------------------------------------------------------------------
临时解决方法：
 
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
 
* 除非需要，不要将摄像机联网。
 * 如果可能，过滤RTSP流（默认端口554）。
 * 在HTTP请求中，至少有一个代理过滤 /../../ 、getparam.cgi
 * 对 farseer.out 的每个请求，过滤参数 system.ntp 内的字符串。
 
厂商补丁：
 
Vivotek
 -------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://www.vivotek.com/web/product/NetworkCameras.aspx