漏洞信息详情
CRU Ditto Forensic FieldStation 操作系统命令注入漏洞
- CNNVD编号:CNNVD-201401-088
- 危害等级: 高危
- CVE编号: CVE-2013-6881
- 漏洞类型: 操作系统命令注入
- 发布时间: 2014-01-08
- 威胁类型: 远程
- 更新时间: 2014-01-08
- 厂 商: cru-inc
- 漏洞来源:
漏洞简介
CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。
使用2013jun30a及之前版本固件的CRU Ditto Forensic FieldStation中存在安全漏洞,该漏洞源于通过‘sector size’或‘skip count’字段传递值时,程序没有充分过滤。远程攻击者可利用该漏洞注入并执行任意shell命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013oct15a/
参考网址
来源: EXPLOIT-DB
名称: 30396
链接:http://www.exploit-db.com/exploits/30396
来源: www.cru-inc.com
链接:http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013oct15a/
来源: www.cru-inc.com
链接:http://www.cru-inc.com/support/software-downloads/ditto-firmware-updates/ditto-firmware-release-notes-2013jun30a/
来源: SECUNIA
名称: 55989
链接:http://secunia.com/advisories/55989
来源: FULLDISC
名称: 20131212 Ditto Forensic FieldStation, multiple vulnerabilities
链接:http://seclists.org/fulldisclosure/2013/Dec/80
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/124420/Ditto-Forensic-FieldStation-2013Oct15a-XSS-CSRF-Command-Execution.HTML
受影响实体
- Cru-Inc Ditto_forensic_fieldstation_firmware:2013jun30a
补丁
- 0100-7025-01_revE_2013Oct15a_DittoUpgrade
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论