airVision NVR path 參數瀏覽任意檔案存取
medium Nessus Plugin ID 64994
語系:
Synopsis
遠端 web 伺服器主控的一個應用程式受到目錄遊走弱點影響。描述
遠端 web 伺服器主控一個用於遠端監控 IP 相機的應用程式:airVision NVR。安裝的 airVision NVR 版本未正確清理使用者向「views/file.php」指令碼的「path」參數提供的輸入。此可允許未經驗證的遠端攻擊者傳送含有目錄遊走字元集的要求,從而在遠端主機上讀取任意檔案。請注意,據報該應用程式中「views/image.php」指令碼的「path」參數也受到一個 SQL 插入弱點和一個其他遊走任意檔案洩漏弱點影響;但是 Nessus 尚未針對這些額外的問題進行測試。
解決方案
目前尚未知。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 64994
檔案名稱: airvision_nvr_path_file_disclosure.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2013/3/4
已更新: 2021/1/19
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.5
媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N
時間媒介: E:POC/RL:U/RC:ND
弱點資訊
CPE: cpe:/o:ubnt:airvision_firmware
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2012/10/15
參考資訊
BID: 55921
EDB-ID: 21990