airVision NVR path 參數瀏覽任意檔案存取

medium Nessus Plugin ID 64994

概要

遠端 web 伺服器主控的一個應用程式受到目錄遊走弱點影響。

描述

遠端 web 伺服器主控一個用於遠端監控 IP 相機的應用程式:airVision NVR。安裝的 airVision NVR 版本未正確清理使用者向「views/file.php」指令碼的「path」參數提供的輸入。此可允許未經驗證的遠端攻擊者傳送含有目錄遊走字元集的要求,從而在遠端主機上讀取任意檔案。

請注意,據報該應用程式中「views/image.php」指令碼的「path」參數也受到一個 SQL 插入弱點和一個其他遊走任意檔案洩漏弱點影響;但是 Nessus 尚未針對這些額外的問題進行測試。

解決方案

目前尚未知。

另請參閱

https://www.ubnt.com/

Plugin 詳細資訊

嚴重性: Medium

ID: 64994

檔案名稱: airvision_nvr_path_file_disclosure.nasl

版本: 1.10

類型: remote

系列: CGI abuses

發布日期: 2013/3/4

更新日期: 2021/1/19

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

時間媒介: CVSS2#E:POC/RL:U/RC:ND

弱點資訊

CPE: cpe:/o:ubnt:airvision_firmware

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2012/10/15

參考資訊

BID: 55921