关键信息 漏洞标题: BEWARD N100 H.264 VGA IP Camera M2.1.6 Root Remote Code Execution 顾问ID: ZSL-2019-5512 类型: 远程/本地 影响: 系统访问、DoS 风险: (+B) 发布日期: 2019年4月2日 摘要 N100紧凑型彩色IP摄像头支持更高效的压缩格式,适用于低速网络,能够通过网络传输实时图像并具有最小延迟。该摄像头支持广播模式的切换,并且在与远程文件存储通信中断的情况下,可以继续录制到microSDHC内存卡中。N100易于安装和配置,具备所有必要的工具,用于组织低成本的专业视频监控系统。 描述 该摄像头存在两个经过身份验证的命令注入漏洞。这些问题可以在调用ServerName和TimeZone GET参数时触发。这可以被利用来注入任意系统命令并获得根远程代码执行权限。 厂商 BEWARD R&D Co., Ltd - https://www.beward.net 影响版本 M2.1.6.04C014 测试环境 Boa0.94.14rc21 Faraday ARM Linux 2.6 厂商状态 2019年1月26日:漏洞发现。 2018年11月28日:联系厂商。 2019年3月3日:厂商无响应。 2019年4月2日:公开安全公告发布。 PoC beward_root.txt 致谢 漏洞由Gjoko Krstic发现 - 参考文献 1. https://www.exploit-db.com/exploits/46319 2. https://packetstormsecurity.com/files/151531 3. https://exchange.xforce.ibmcloud.com/vulnerabilities/156599 4. https://cxsecurity.com/issue/WLB-2019020042 更改日志 2019年4月2日:初始发布 2019年10月2日:添加参考文献[1]、[2]、[3]和[4] 联系方式 Zero Science Lab 网站: http://www.zeroscience.mk 邮箱: lab@zeroscience.mk