FLIR Brickstream 3D+ 未授权配置下载与文件披露漏洞 (ZSL-2018-5495)

漏洞关键信息 标题: FLIR Systems FLIR Brickstream 3D+ Unauthenticated Config Download File Disclosure 咨询ID: ZSL-2018-5495 类型: Local/Remote 影响: Security Bypass, Exposure of System Information, Exposure of Sensitive Information 风险: (4/5) 发布时间: 14.10.2018 描述: FLIR Brickstream 3D+ 传感器在调用 ExportConfig REST API (getConfigExportFile.cgi) 时，存在未经授权的配置下载和文件披露漏洞，允许攻击者披露敏感信息并绕过身份验证，进行特权升级和/或完全系统访问。 供应商: FLIR Systems, Inc. - https://www.flir.com 受影响版本: Firmware: 2.1.742.1842 Api: 1.0.0 Node: 0.10.33 Onvif: 0.1.1.47 测试环境: Titan Api/1.0.0 供应商状态: [26.07.2018] 漏洞被发现。 [17.08.2018] 供应商联系。 [17.08.2018] 供应商将消息转发给适当的团队。 [17.08.2018] 供应商回应并要求更多详细信息。 [21.08.2018] 回复供应商请求 PGP 密钥。 [23.08.2018] 供应商发送 PGP 密钥。 [27.08.2018] 向供应商发送详细信息。 [29.08.2018] 供应商确认正在开发补丁。 [29.08.2018] 与供应商合作。 [10.10.2018] 供应商正在更新以下网络安全指南。 [14.10.2018] 协调发布公共安全咨询。 PoC: flir_brickstream_fd.txt 发现漏洞的人: Gjoko Krstic - 参考文献: 1. https://www.flir.com/security/best-practices-for-cybersecurity/ 2. https://www.flir.com/globalassets/security/flir-pro-security-cyber-hardening-guide.pdf 3. https://www.flir.com/globalassets/security/cybersecurity-bulletin-10-12-18.pdf 4. https://www.exploit-db.com/exploits/45599/ 5. https://packetstormsecurity.com/files/149801 6. https://exchange.xforce.ibmcloud.com/vulnerabilities/151288 修订记录: [14.10.2018] 初始发布 [15.10.2018] 添加参考文献 [4] 和 [5] [17.10.2018] 添加参考文献 [6]

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

FLIR Brickstream 3D+ 未授权配置下载与文件披露漏洞 (ZSL-2018-5495)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！