星网锐捷BMS会议系统,存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd、/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。任意文件读取漏洞的原理就是由于程序对客户端传入的参数未作合法性的检验造成的。
在新发布的补丁中已修复该漏洞。有需要的用户请升级到1.1.0.7版本。
| 产品名称 |
软件版本号 |
修复软件版本号 |
| SVM5100电话会议系统 |
1.1.0.5 |
成功利用这个漏洞,可以下载到系统的敏感文件,如/etc/passwd、/etc/sadow,web.config等
利用漏洞发起攻击的预置条件:
1、获取WEB登录用户名和密码。
2、获取用户下载文件的url链接
漏洞详细描述:根据系统提供的下载文件功能,获取用户正常下载文件的链接地址,通过修改链接的目标文件路径(如 /etc/passwd),利用软件未对文件路径的做合法性判断的漏洞,从而实现系统下载敏感文件的目标。
无规避手段,需要修改软件解决。
