AndroVideo Advan VD-1含有多重漏洞已被揭露!

風險 等級: 高度威脅
摘   要:

中華資安國際白帽駭客獨家挖掘出AndroVideo Advan VD-1多個漏洞。

影響 系統:

AndroVideo Advan VD-1 Firmware version <= 230

Geovision GV-VR360 : Firmware Version <= V1.10

GeoVision GV-VD8700 : Firmware Version <= V1.01

解決 辦法:

廠商已經完成弱點修補,且已通知客戶更新設備。敬請用戶盡速更新。

細節 描述:

1.攻擊者可利用無須透過授權下直接匯出系統設定檔,設定檔內容包含了以明文儲存的管理員帳號與密碼,攻擊者可利用此資訊登入並取得管理員權限

2.VD-1 提供了 Android Debug Bridge (ADB) 的功能,供開發者進行除錯,雖然 VD-1 預設是關閉 ADB 功能,但攻擊者可藉由此漏洞開啟 ADB 功能。

3.VD-1 提供網頁介面供管理員自行安裝 APK,攻擊者可以利用此弱點在不經驗證的狀況下安裝 APK,將裝置作為跳板或安裝挖礦程式。

4.VD-1 使用 ssi.cgi 進行頁面管理,當試圖存取的資源不存在時,會回報路徑錯誤,由於錯誤訊息為進行跳脫,可導致反射型 XSS。

5.VD-1 的設定檔匯出功能允許下載任意檔案,攻擊者可已在無驗證的情況下,下載裝置上的敏感檔案。

參考 資訊:

CVE-2019-11064 (2019/09/17)
CVE-2019-13405 (2019/09/17)
CVE-2019-13406 (2019/09/17)
CVE-2019-13407 (2019/09/17)
CVE-2019-13408 (2019/09/17)
keniver (2019/09/17)