AndroVideo Advan VD-1含有多重漏洞已被揭露！

中華資安國際白帽駭客獨家挖掘出AndroVideo Advan VD-1多個漏洞。

AndroVideo Advan VD-1 Firmware version <= 230

Geovision GV-VR360 : Firmware Version <= V1.10

GeoVision GV-VD8700 : Firmware Version <= V1.01

廠商已經完成弱點修補，且已通知客戶更新設備。敬請用戶盡速更新。

1.攻擊者可利用無須透過授權下直接匯出系統設定檔，設定檔內容包含了以明文儲存的管理員帳號與密碼，攻擊者可利用此資訊登入並取得管理員權限

2.VD-1 提供了 Android Debug Bridge (ADB) 的功能，供開發者進行除錯，雖然 VD-1 預設是關閉 ADB 功能，但攻擊者可藉由此漏洞開啟 ADB 功能。

3.VD-1 提供網頁介面供管理員自行安裝 APK，攻擊者可以利用此弱點在不經驗證的狀況下安裝 APK，將裝置作為跳板或安裝挖礦程式。

4.VD-1 使用 ssi.cgi 進行頁面管理，當試圖存取的資源不存在時，會回報路徑錯誤，由於錯誤訊息為進行跳脫，可導致反射型 XSS。

5.VD-1 的設定檔匯出功能允許下載任意檔案，攻擊者可已在無驗證的情況下，下載裝置上的敏感檔案。

CVE-2019-11064 (2019/09/17)
CVE-2019-13405 (2019/09/17)
CVE-2019-13406 (2019/09/17)
CVE-2019-13407 (2019/09/17)
CVE-2019-13408 (2019/09/17)
keniver (2019/09/17)