AVTech 多个漏洞
critical Nessus 插件 ID 104102
语言:
简介
远程 AVTech 设备受到多个漏洞的影响。描述
远程 AVTech 设备受到多个漏洞的影响。视固件版本而定,这些漏洞可能包括:- 以明文存储所有用户密码 - Web 界面没有使用 CSRF 保护 - 攻击者可以通过设备,在未经身份验证的情况下执行任意 HTTP 请求 - 未经身份验证的远程用户可通过发送特制的 HTTP 请求给 Search.cgi,执行任意系统命令 - 未经身份验证的远程用户可通过发送特制的 HTTP 请求绕过验证 - 未经身份验证的远程用户可通过发送特制的 HTTP 要求,从 Web 根目录下载任何文件 - 经身份验证的远程用户可通过发送特制的 HTTP GET 请求给 CloudSetup.cgi、adcommand.cgi 或 PwdGrp.cgi,执行任意系统命令。这些漏洞曾被 IoT Reaper botnet 使用过。解决方案
公布这些漏洞时,AVTech 尚未发布修补程序。用户需采取预防措施,确保受影响的设备没有暴露在 internet 中,并将设备妥善隔离在本地网络中。另见
https://github.com/Trietptm-on-Security/AVTECH
插件详情
严重性: Critical
ID: 104102
文件名: avtech_unrestricted_download.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2017/10/23
最近更新时间: 2020/6/26
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 9.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 9.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:U/RC:X
漏洞信息
必需的 KB 项: installed_sw/AVTech
漏洞发布日期: 2017/10/11