路径遍历在博世视频管理系统NoTouraybet雷竞技ios下载ch部署
raybet雷竞技ios下载博世- sa - 815013 - bt
咨询信息
- 咨询ID:raybet雷竞技ios下载博世- sa - 815013 - bt
- CVE数字和分数:
- cve - 2020 - 6768
- 基础分数:8.6(高)
- cve - 2020 - 6768
- 发表:2020年1月29日
- 最后更新:2020年2月11日
总结
BVMS NoTouch部署存在路径遍历漏洞。如果利用此漏洞,没有本地shell访问BVMS中央服务器系统的未经身份验证的攻击者就能够从中央服务器计算机的文件系统获取任意数据。在特定的情况下,攻击也可以从互联网上执行。raybet雷竞技ios下载博世对该漏洞的CVSS v3.1基础评分为8.6(高),并强烈建议客户使用固定软件版本更新易受攻击的组件。
该漏洞是在内部安全测试中发现的。
受影响的产品
- raybet雷竞技ios下载Bosch BVMS查看器<= 7.5
- raybet雷竞技ios下载博世BVMS查看器<= 8.0.0.329配置:'补丁的安全问题211404,241463未安装'
- raybet雷竞技ios下载博世BVMS查看器<= 9.0.0.827配置:'补丁的安全问题211404,241463未安装'
- raybet雷竞技ios下载Bosch BVMS查看器<= 10.0.0.1225,配置:'安全问题211404的补丁,241463未安装'
- raybet雷竞技ios下载Bosch视频管理系统<= 7.5
- raybet雷竞技ios下载博世视频管理系统<= 8.0.0.329配置:'补丁的安全问题211404,241463未安装'
- raybet雷竞技ios下载博世视频管理系统<= 9.0.0.827配置:'补丁的安全问题211404,241463未安装'
- raybet雷竞技ios下载博世视频管理系统<= 10.0.0.1225与配置:'补丁的安全问题211404,241463未安装'
- raybet雷竞技ios下载Bosch DIVAR IP 3000配置:“安装了易受攻击的BVMS版本”
- raybet雷竞技ios下载Bosch DIVAR IP 7000配置:“安装了易受攻击的BVMS版本”
- raybet雷竞技ios下载Bosch DIVAR IP all-in-one 5000配置:“安装了易受攻击的BVMS版本”
解决方案和缓解措施
软件更新
建议的方法是将受影响的博世产品的软件更新到固定版本(参见raybet雷竞技ios下载[1]).如果不能及时进行更新,则可以使用临时解决方案。
停用脆弱服务
可以通过中央服务器应用程序配置文件停用BVMS NoTouch部署服务来缓解该漏洞。这个临时的解决方法也会完全关闭相应的功能。
禁用脆弱服务。
- 打开如下配置文件:
X: \程序文件\ \ AppDaraybet雷竞技ios下载ta \ Server \ CentralServer \ ServerDependenciesInjection.xml博世 - 找到以下几行:
<输入键= " NoTouchDeploymentService。rem"> . pem - 注释掉它们。修改后的行应该如下所示:
<!————> . rem"> - 重新启动中央服务
防火墙(网络)
建议不要将设备直接暴露在互联网或其他不安全的网络中。
漏洞细节
cve - 2020 - 6768
攻击可以通过网络进行,不需要物理访问。攻击复杂度低,潜在的攻击者不需要在目标环境中拥有任何特定的知识或任何特定的受控条件。成功的攻击不需要事先对目标系统进行身份验证,也不需要终端用户交互。
脆弱组件为BVMS服务。受影响的组件是运行BVMS服务器的服务器操作系统的整个文件系统。
成功的攻击具有重要的机密性影响。
- 问题类型:
- CVSS矢量字符串:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: C / C: H /我:N: N
- 基础分数:8.6(高)
备注
漏洞分类已使用CVSSv3评分系统.CVSS环境评分针对每个客户的环境,应由客户定义以获得最终评分。
额外的资源
- [1]附录:受影响产品-软件、硬件和固定版本:https://psirt.raybet雷竞技ios下载bosch.com/security-advisories/BOSCH-SA-815013-BT.html#appendix
- [2]博raybet雷竞技ios下载世建筑技术安全咨询页面:https://www.raybet雷竞技ios下载boschsecurity.com/xc/en/support/product-security/security-advisories.html
- [3] BVMS下载商店:https://downloadstore.raybet雷竞技ios下载boschsecurity.com/index.php?type=BVMS
- [4] BVMS Viewer下载商店:https://downloadstore.raybet雷竞技ios下载boschsecurity.com/index.php?type=BVMSVWR
如果您对此漏洞有反馈、评论或其他信息,raybet雷竞技ios下载请通过以下地址联系博世PSIRT:psirt@raybet雷竞技ios下载bosch.com.
修订历史
- 2020年2月11日:总结后修正受影响产品的首次上市。DIVAR IP 3000丢失。
- 2020年1月29日:首次出版
影响硬件
| DIVAR IP版本 | 影响版本 | 修复漏洞的补丁名称 |
|---|---|---|
| DIVAR IP版本
Divar IP 3000 |
影响版本
看到BVMS |
修复漏洞的补丁名称
看到BVMS |
| DIVAR IP版本
Divar IP 7000 |
影响版本
看到BVMS |
修复漏洞的补丁名称
看到BVMS |
| DIVAR IP版本
DIVAR IP all-in-one 5000 |
影响版本
看到BVMS |
修复漏洞的补丁名称
看到BVMS |
影响软件
| BVMS版本 | 影响版本 | 修复漏洞的补丁名称 |
|---|---|---|
| BVMS版本
10.0 |
影响版本
10.0.0.1225 |
修复漏洞的补丁名称
BVMS10001225_Patch_SecurityIssue_211404_241463.zip |
| BVMS版本
9.0 |
影响版本
9.0.0.827 |
修复漏洞的补丁名称
BVMS900827_Patch_SecurityIssue_211404_241463.zip |
| BVMS版本
8.0 |
影响版本
8.0.0.329 |
修复漏洞的补丁名称
BVMS800329_Patch_SecurityIssue_211404_241463.zip |
| BVMS版本
7.5及以上 |
影响版本 | 修复漏洞的补丁名称
未提供(请将BVMS升级到最新版本) |
| BVMS查看器版本 | 影响版本 | 修复漏洞的补丁名称 |
|---|---|---|
| BVMS查看器版本
10.0 |
影响版本
10.0.0.1225 |
修复漏洞的补丁名称
BVMS10001225_VWR_Patch_SecurityIssue_211404_241463.zip |
| BVMS查看器版本
9.0 |
影响版本
9.0.0.827 |
修复漏洞的补丁名称
BVMS900827_VWR_Patch_SecurityIssue_211404_241463.zip |
| BVMS查看器版本
8.0 |
影响版本
8.0.0.329 |
修复漏洞的补丁名称
BVMS800329_VWR_Patch_SecurityIssue_211404_241463.zip |
| BVMS查看器版本
7.5及以上 |
影响版本 | 修复漏洞的补丁名称
未提供(请将BVMS升级到最新版本) |