发布日期：2013-02-22
更新日期：2013-02-25

受影响系统：

Raidsonic ICY BOX NAS-4220-B
Raidsonic ICY BOX NAS-5220

描述：

---

Raidsonic ICY BOX NAS-4220-B和NAS-5220都是网络摄像机。

Raidsonic ICY BOX NAS-4220-B和NAS-5220内存在两个安全漏洞，可被恶意用户利用绕过某些安全限制。

1）在处理发送到nav.cgi（"foldName"设置为"adm"，"localePreference"设置为"en"）的HTTP请求时存在的错误，可导致绕过身份验证。

2）设备没有正确限制对cgi/time/timeHandler.cgi的访问，可被利用执行脚本插入攻击并执行任意shell命令。

<*来源：Michael Messner （michae.messner@integralis.com）
  
  链接：http://secunia.com/advisories/52216/
        http://www.s3cur1ty.de/m1adv2013-010
*>

建议：

---

厂商补丁：

Raidsonic
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.raidsonic.de/en/service.php

浏览次数：4676
严重程度：0（网友投票）