从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 产品:C-MOR Video Surveillance - 制造商:za-internet GmbH - 受影响版本:5.2401 - 测试版本:5.2401 - 漏洞类型:相对路径遍历(CWE-23) - 风险级别:高 - 解决方案状态:已修复 - 制造商通知日期:2024-04-05 - 解决方案日期:2024-07-31 - 公开披露日期:2024-09-04 - CVE参考:CVE-2024-45178 - 作者:Chris Beiter, Frederik Beimgraben, and Matthias Deeg 2. 漏洞细节: - 由于用户输入验证不足,可以通过路径遍历攻击下载任意文件。 - 特别是, 脚本中的 参数存在路径遍历漏洞。 - 另一个路径遍历攻击存在于 脚本中,可以通过 参数进行利用。 3. PoC示例: - 使用以下 HTTP POST 请求,将相对路径 作为 参数值,可以下载文件 。 - 示例 curl 命令演示了成功的路径遍历攻击。 4. 解决方案: - 安装 C-MOR Video Surveillance 版本 6.00PL1。 5. 披露时间线: - 2024-04-05:漏洞报告给制造商。 - 2024-04-05:制造商确认收到安全公告。 - 2024-04-08:关于安全更新和披露时间线的交流。 - 2024-05-08:关于安全更新和披露时间线的进一步交流;所有安全公告计划于 C-MOR Video Surveillance 版本 6 发布。 - 2024-05-10:发布 C-MOR 软件版本 5.30,包含安全更新。 - 2024-07-19:电子邮件通知制造商关于 C-MOR Video Surveillance 版本 6 的发布日期。 - 2024-07-30:电子邮件通知制造商关于安全修复的详细信息。 - 2024-07-31:发布 C-MOR 软件版本 6.00PL1。 - 2024-09-04:公开发布安全公告。 6. 参考: - C-MOR Video Surveillance 产品网站:https://www.c-mor.com/ - SySS 安全公告 SYSS-2024-025:https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-025.txt - SySS 责任披露政策:https://www.syss.de/en/responsible-disclosure-policy/ 7. 作者:Chris Beiter, Frederik Beimgraben, and Matthias Deeg。 8. 免责声明:提供的信息是“原样提供”的,不保证任何种类的保修。详细信息可能会更新以提供尽可能准确的信息。最新版本的安全公告可在 SySS 网站上获取。 9. 版权:遵循 Creative Commons Attribution (by) 版本 3.0 许可。