漏洞起因
设计错误
危险等级
低
影响系统
NIBE Heat Pump
不受影响系统
危害
远程攻击者可以利用漏洞以root权限执行任意命令。
攻击所需条件
攻击者必须访问NIBE Heat Pump。
漏洞信息
NIBE Heat Pump是一款热泵产品解决方案。
NIBE Heat Pump WEB接口脚本不正确过滤用户提交的输入,远程攻击者可以利用漏洞以root权限执行任意命令。
read.cgi和exec.cgi脚本对"page"和"script"参数缺少过滤,可包含本地文件和以ROOT权限执行任意命令。如果没有密码,攻击者可以通过跨站请求伪造攻击,诱使管理员点击获得ROOT权限。
测试方法
http://downloads.ackack.net/nibe_heatpump_lfi.py
http://downloads.ackack.net/nibe_heatpump_rce.py
厂商解决方案
目前没有详细解决方案提供:
http://www.nibe.co.uk/
漏洞提供者
Jelmer de Hen
0 条评论。