安全研究
安全漏洞
TrackerCam多个远程安全漏洞
发布日期:2005-02-20
更新日期:2005-02-20
受影响系统:Eagletron Inc. TrackerCam <= 5.12
描述:
BUGTRAQ ID:
12592
CVE ID:
CVE-2005-0478,
CVE-2005-0482
TrackerCam是一款基于Web的摄像头查看管理软件。
TrackerCam实现上存在多个安全漏洞,远程攻击者可以利用这些漏洞在服务器上执行任意指令、获取敏感信息或导致拒绝服务。
具体的漏洞如下:
1. HTTP请求中超长(大于216字节)的User-Agent字段值会导致服务器缓冲区溢出。
2. HTTP请求中超长(大于256字节)的PHP请求参数会导致服务器缓冲区溢出。
3. 软件的ComGetLogFile.php3脚本对fn参数值做充分的检查过滤,远程攻击者可以在输入中插入“../”串遍历服务器的目录,访问任意文件。
4. 攻击者可以在日志文件中插入HTML代码。
5. 软件的ComGetLogFile.php3脚本可以用来浏览日志中记录的登录相关的信息,其中包括口令。
6. 多次向服务器发送Content-Length字段为负数的HTTP请求,会导致服务器崩溃。
<*来源:Luigi Auriemma (
aluigi@pivx.com)
链接:
http://aluigi.altervista.org/adv/tcambof-adv.txt
*>
建议:
厂商补丁:
Eagletron Inc.
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.trackercam.com浏览次数:2409
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |