关键信息 漏洞标题 Selea CarPlateServer (CPS) v4.0.1.6 远程程序执行 编号 ZSL-2021-5622 类型 本地/远程 影响 系统访问、跨站脚本、安全绕过、DoS 风险 4/5 发布日期 2021-01-21 漏洞描述 当设置 变量指向任意程序时,服务器遭受任意 win32/64 二进制可执行文件执行。如果满足适当的触发条件,则将执行该命令。可以通过 CSRF 或通过导航到 端点从摄像机 IP 并绕过身份验证来利用此漏洞,从而获得修改正在运行的配置的能力,包括更改管理员和其他用户的密码。 影响版本 4.0.1.6(210120) 4.0.13(201105) 3.100(200225) 3.005(191206) 3.005(191112) 测试环境 Microsoft Windows 10 Enterprise SeleaCPSHttpServer/1.1 厂商状态 2020-11-07: 发现漏洞 2020-11-20: 联系厂商 2020-12-09: 厂商提供新版本估计发布时间:年底 2021-01-21: 公共安全公告发布 证明概念 (PoC) selea_csp_rce.txt 发现者 Gjoko Krstic - 参考链接 1. https://www.exploit-db.com/exploits/49452 2. http://packetstormsecurity.com/files/161068 3. https://exchange.xforce.ibmcloud.com/vulnerabilities/195506