发布日期：2005-02-20
更新日期：2005-02-20

受影响系统：

Eagletron Inc. TrackerCam <= 5.12

描述：

---

BUGTRAQ  ID: 12592
CVE ID: CVE-2005-0478,CVE-2005-0482

TrackerCam是一款基于Web的摄像头查看管理软件。

TrackerCam实现上存在多个安全漏洞，远程攻击者可以利用这些漏洞在服务器上执行任意指令、获取敏感信息或导致拒绝服务。

具体的漏洞如下：

1. HTTP请求中超长（大于216字节）的User-Agent字段值会导致服务器缓冲区溢出。
2. HTTP请求中超长（大于256字节）的PHP请求参数会导致服务器缓冲区溢出。
3. 软件的ComGetLogFile.php3脚本对fn参数值做充分的检查过滤，远程攻击者可以在输入中插入“../”串遍历服务器的目录，访问任意文件。
4. 攻击者可以在日志文件中插入HTML代码。
5. 软件的ComGetLogFile.php3脚本可以用来浏览日志中记录的登录相关的信息，其中包括口令。
6. 多次向服务器发送Content-Length字段为负数的HTTP请求，会导致服务器崩溃。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/tcambof-adv.txt
*>

建议：

---

厂商补丁：

Eagletron Inc.
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.trackercam.com

浏览次数：2399
严重程度：0（网友投票）