漏洞修復

安全漏洞-多媒體會議系統BMS-任意文件讀取漏洞


 

漏洞概述

星網銳捷BMS會議系統,存在任意文件讀取漏洞,攻擊者利用此漏洞可以讀取服務器敏感文件如/etc/passwd、/etc/sadow,web.config。漏洞一般存在于文件下載參數,文件包含參數。任意文件讀取漏洞的原理就是由于程序對客戶端傳入的參數未作合法性的檢驗造成的。

在新發布的補丁中已修復該漏洞。有需要的用戶請升級到1.1.0.7版本。

版本和修復

產品名稱

軟件版本號

修復軟件版本號

SVM5100電話會議系統

1.1.0.5

1.1.0.7

 

 

 

 

影響后果

成功利用這個漏洞,可以下載到系統的敏感文件,如/etc/passwd、/etc/sadow,web.config等

技術細節

利用漏洞發起攻擊的預置條件:

1、獲取WEB登錄用戶名和密碼。

2、獲取用戶下載文件的url鏈接

漏洞詳細描述:根據系統提供的下載文件功能,獲取用戶正常下載文件的鏈接地址,通過修改鏈接的目標文件路徑(如 /etc/passwd),利用軟件未對文件路徑的做合法性判斷的漏洞,從而實現系統下載敏感文件的目標。

規避措施

無規避手段,需要修改軟件解決。