发布日期：2003-02-28
更新日期：2003-03-06

受影响系统：

Axis Communications 2400 Video Server 2.33
Axis Communications 2400 Video Server 2.32
Axis Communications 2400 Video Server 2.31
Axis Communications 2400 Video Server 2.20
Axis Communications 2400 Video Server 1.15
Axis Communications 2400 Video Server 1.12
Axis Communications 2400 Video Server 1.11
Axis Communications 2400 Video Server 1.10
Axis Communications 2400 Video Server 1.02
Axis Communications 2400 Video Server 1.01

描述：

---

BUGTRAQ  ID: 6987

axis webcam是一款基于WEB的视频会议软件，包含Boa-web服务器和基于WEB的管理接口。

axis 2400视频服务器没有正确处理'command.cgi'脚本中的参数，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击，或建立任意文件。

'command.cgi'脚本由于对用户提交的输入缺少正确检查，攻击者提交包含恶意参数的URI请求可导致覆盖系统重要文件造成拒绝服务攻击，或在系统上建立任意文件。

<*来源：Martin Eiszner （security@freefly.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104645041523038&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Martin Eiszner （security@freefly.com）提供了如下测试方法：

1、拒绝服务攻击/覆盖任意系统文件：

---*---
http://server/axis-cgi/buffer/command.cgi?
buffername=X&
prealarm=1&
postalarm=1&
do=start&
uri=/jpg/quad.jpg&
format=[bad input]
---*---

2、任意文件建立测试方法：

---*---
/axis-cgi/buffer/command.cgi?whatever params
buffername=[relative path to directory]
format=[relative path to arbitrary file name]
---*---

建议：

---

厂商补丁：

Axis Communications
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.axis.com/products/camera_servers/index.htm

浏览次数：3236
严重程度：0（网友投票）