airVision NVR 路径参数遍历任意文件访问
medium Nessus 插件 ID 64994
语言:
简介
远程 Web 服务器托管一个受到目录遍历漏洞影响的应用程序。描述
远程 Web 服务器托管了 airVision NVR,一种用于远程监控 IP 摄像头的应用程序。所安装的 airVision NVR 版本未能正确审查用户提供给“views/file.php”脚本的“path”参数的输入。这可允许未经认证的远程攻击者通过发送包含目录遍历字符的请求来读取远程主机上的任意文件。请注意,据报告,此应用程序还受到“views/file.php”脚本的“path”参数导致的一个 SQL 注入漏洞以及一个额外的遍历任意文件泄露漏洞的影响;但是 Nessus 尚未针对这些额外问题进行测试。
解决方案
暂时未知。另见
插件详情
严重性: Medium
ID: 64994
文件名: airvision_nvr_path_file_disclosure.nasl
版本: 1.10
类型: remote
系列: CGI abuses
发布时间: 2013/3/4
最近更新时间: 2021/1/19
风险信息
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.5
矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N
时间矢量: E:POC/RL:U/RC:ND
漏洞信息
CPE: cpe:/o:ubnt:airvision_firmware
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2012/10/15
参考资料信息
BID: 55921
EDB-ID: 21990