安全研究

安全漏洞
TrackerCam多个远程安全漏洞

发布日期:2005-02-20
更新日期:2005-02-20

受影响系统:
Eagletron Inc. TrackerCam <= 5.12
描述:
BUGTRAQ  ID: 12592
CVE ID: CVE-2005-0478,CVE-2005-0482

TrackerCam是一款基于Web的摄像头查看管理软件。

TrackerCam实现上存在多个安全漏洞,远程攻击者可以利用这些漏洞在服务器上执行任意指令、获取敏感信息或导致拒绝服务。

具体的漏洞如下:

1. HTTP请求中超长(大于216字节)的User-Agent字段值会导致服务器缓冲区溢出。
2. HTTP请求中超长(大于256字节)的PHP请求参数会导致服务器缓冲区溢出。
3. 软件的ComGetLogFile.php3脚本对fn参数值做充分的检查过滤,远程攻击者可以在输入中插入“../”串遍历服务器的目录,访问任意文件。
4. 攻击者可以在日志文件中插入HTML代码。
5. 软件的ComGetLogFile.php3脚本可以用来浏览日志中记录的登录相关的信息,其中包括口令。
6. 多次向服务器发送Content-Length字段为负数的HTTP请求,会导致服务器崩溃。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://aluigi.altervista.org/adv/tcambof-adv.txt
*>

建议:
厂商补丁:

Eagletron Inc.
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.trackercam.com

浏览次数:2409
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障