漏洞信息详情

CRU Ditto Forensic FieldStation 操作系统命令注入漏洞

• CNNVD编号：CNNVD-201401-088
• 危害等级： 高危
  
• CVE编号： CVE-2013-6881
• 漏洞类型： 操作系统命令注入
• 发布时间： 2014-01-08
• 威胁类型： 远程
• 更新时间： 2014-01-08
• 厂        商： cru-inc
• 漏洞来源：

漏洞简介

CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像，并能够记录用户的活动进行取证分析。

使用2013jun30a及之前版本固件的CRU Ditto Forensic FieldStation中存在安全漏洞，该漏洞源于通过‘sector size’或‘skip count’字段传递值时，程序没有充分过滤。远程攻击者可利用该漏洞注入并执行任意shell命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013oct15a/

参考网址

来源: EXPLOIT-DB

名称: 30396

链接:http://www.exploit-db.com/exploits/30396

来源: www.cru-inc.com

链接:http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013oct15a/

来源: www.cru-inc.com

链接:http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013jun30a/

来源: SECUNIA

名称: 55989

链接:http://secunia.com/advisories/55989

来源: FULLDISC

名称: 20131212 Ditto Forensic FieldStation, multiple vulnerabilities

链接:http://seclists.org/fulldisclosure/2013/Dec/80

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/124420/Ditto-Forensic-FieldStation-2013Oct15a-XSS-CSRF-Command-Execution.HTML

受影响实体

• Cru-Inc Ditto_forensic_fieldstation_firmware:2013jun30a  

补丁

• 0100-7025-01_revE_2013Oct15a_DittoUpgrade