首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第41期->最新漏洞
日期:2003-06-03
发布日期:2003-05-23
更新日期:2003-05-29
受影响系统:
Axis Communications Network Camera 2420
Axis Communications Network Camera 2130
Axis Communications Network Camera 2120
Axis Communications Network Camera 2110
Axis Communications Network Camera 2100
Axis Communications PTZ Network Camera 2130
Axis Communications Video Server 250S
Axis Communications Video Server 2401
Axis Communications Video Server 2400
Axis Communications Network DVR 2460
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 7652
CVE(CAN) ID: CAN-2003-0240
Axis网络视频可以直接通过IP网络传输和捕获现场映象,可以使用户利用WEB浏览器查看和管理摄象系统。
Axis网络视频系统的管理工具对用户访问限制处理不正确,远程攻击者可以利用这个漏洞未授权访问管理接口,修改配置。
在设置好Axis网络视频系统后,提供了供用户访问的基于WEB的管理工具,用于配置和管理摄像系统,用户可以通过请求如下URL访问:
http://camera-ip/admin/admin.shtml
不过以上连接需要提供用户名和密码,但是由于访问限制设计不正确,攻击者通过提交如下URL就可以无需密码访问管理接口:
http://camera-ip//admin/admin.shtml
利用这个漏洞,攻击者可以重置RO0T密码,然后telnet服务程序修改配置文件,通过非交互访问,以root用户权限在系统上执行任意命令。
<*来源:Core Security Technologies Advisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105406374731579&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Axis Communications
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序:
AXIS 2100 Network Camera: 2.34
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2100/2_34/
AXIS 2110 Network Camera: 2.34
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2110/2_34/
AXIS 2120 Network Camera: 2.34
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2120/2_34/
AXIS 2130 Network Camera: 2.34
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2130/2_34/
AXIS 2400 Video Server: 2.34
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2400/2_34/
AXIS 2401 Video Server: 2.34
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2401/2_34/
AXIS 2420 Network Camera: 2.34
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2420/2_34/
AXIS 2460 Network DVR: 3.10
ftp://ftp.axis.com/pub_soft/cam_srv/cam_2460/3_10/
AXIS 250S Video Server: 3.03
ftp://ftp.axis.com/pub_soft/cam_srv/cam_250s/3_03/
版权所有,未经许可,不得转载