AVTech 多個弱點
critical Nessus Plugin ID 104102
語系:
概要
遠端 AVTech 裝置受到多個弱點的影響說明
遠端 AVTech 裝置受到多個弱點的影響。視韌體版本而定,這些弱點可能包括:- 以純文字儲存所有使用者密碼 - web 介面沒有使用 CSRF 保護 - 攻擊者可以透過裝置,在未經驗證的情況下執行任意 HTTP 要求 - 未經驗證的遠端使用者可透過傳送特製的 HTTP 要求給 Search.cgi,執行任意系統命令 - 未經驗證的遠端使用者可透過傳送特製的 HTTP 要求繞過驗證 - 未經驗證的遠端使用者可透過傳送特製的 HTTP 要求,從 web 根目錄下載任何檔案 - 經驗證的遠端使用者可透過傳送特製的 HTTP GET 要求給 CloudSetup.cgi、adcommand.cgi 或 PwdGrp.cgi,執行任意系統命令。這些弱點曾被 IoT Reaper botnet 使用過。解決方案
公佈這些弱點時,AVTech 尚未發佈修補程式。使用者需採取預防措施,確保受影響的裝置沒有暴露在網際網路中,並將裝置妥善隔離在本機網路中。另請參閱
https://github.com/Trietptm-on-Security/AVTECH
Plugin 詳細資訊
嚴重性: Critical
ID: 104102
檔案名稱: avtech_unrestricted_download.nasl
版本: 1.7
類型: remote
系列: CGI abuses
已發布: 2017/10/23
已更新: 2020/6/26
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 9.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 10
時間分數: 9.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:U/RC:X
弱點資訊
必要的 KB 項目: installed_sw/AVTech
弱點發布日期: 2017/10/11