长亭百川云 - 文章详情

【已复现】 通天星CMSV6车载定位监控平台文件上传致远程代码执行漏洞

长亭安全应急响应中心

80

2024-07-13

通天星CMSV6车载定位监控平台是一种先进的车辆监控系统,提供实时定位、视频监控和车辆管理功能,用于提高车辆安全和运营效率。

2024年3月,互联网上披露通天星CMSV6车载定位监控平台存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。

漏洞描述

 Description 

0****1

漏洞成因

漏洞主要源于其前台文件上传功能的安全缺陷,服务器未能正确验证和过滤上传文件的路径,允许攻击者通过上传功能将恶意脚本上传至应用前台可访问的目录获取权限。

利用特征

从流量层面来看,该漏洞使用的是正常上传功能,攻击者利用特征可能体现在异常的HTTP POST包体中。可针对包体中的上传内容进行监控与过滤。

漏洞影响

这一漏洞的成功利用可能导致多种安全风险。首先,攻击者能够在服务器上的任意位置上传文件,这可能用于植入恶意软件或篡改现有文件。此外,通过上传特定的脚本或执行文件,攻击者可能获得服务器的进一步控制权。最严重的情况下,这可能导致服务器的完全接管,敏感数据泄露,甚至将服务器转化为发起其他攻击的跳板。

影响版本

 Affects 

02

通天星CMSV6车载定位监控平台 <= 7.33.0.2_20240305

解决方案

 Solution 

03

临时缓解方案

使用防护设备进行防护。如非必要,不要将受影响系统放置在公网上。或通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。

升级修复方案

官方已发布新版本修复漏洞,建议尽快访问官网(http://www.g-sky.cn/list-70-1.html)或联系官方售后支持获取版本升级安装包或补丁。

漏洞复现

 Reproduction 

04

产品支持

 Support 

0****5

云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。

洞鉴:以原理扫描的方式支持该漏洞的检测。

雷池:默认支持检测该漏洞的利用行为。

全悉:默认支持检测该漏洞的利用行为。

时间线

 Timeline 

0****6

3月5日 官方网站发布新版本

3月15日 互联网公开漏洞情报

3月15日 长亭应急响应实验室漏洞分析与复现

3月15日 长亭安全应急响应中心发布通告

参考资料:

[1].http://www.g-sky.cn/list-70-1.html

长亭应急响应服务

全力进行产品升级

及时将风险提示预案发送给客户

检测业务是否收到此次漏洞影响

请联系长亭应急团队

7*24小时,守护您的安全

第一时间找到我们:

邮箱:support@chaitin.com

应急响应热线:4000-327-707

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2