首頁 > 安全研究 > 安全通報 > 安全通告

Nortek Linear eMerge E3-Series多個漏洞警告

發布時間 2019-07-09

漏洞編號和級別



CVE編號:CVE-2019-7253,危險級別:嚴重,CVSS分值:9.8
CVE編號:CVE-2019-7254,危險級別:高危,CVSS分值:8.8
CVE編號:CVE-2019-7256,危險級別:嚴重,CVSS分值:10
CVE編號:CVE-2019-7257,危險級別:嚴重,CVSS分值:10
CVE編號:CVE-2019-7258,危險級別:高危,CVSS分值:8.8
CVE編號:CVE-2019-7260,危險級別:嚴重,CVSS分值:9.8
CVE編號:CVE-2019-7261,危險級別:嚴重,CVSS分值:9.8
CVE編號:CVE-2019-7262,危險級別:高危,CVSS分值:8.8
CVE編號:CVE-2019-7263,危險級別:嚴重,CVSS分值:9.8
CVE編號:CVE-2019-7264,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-7265,危險級別:嚴重,CVSS分值:9.8


影響版本



受影響的版本


Linear eMerge E3-Series 1.00-06 and bellow


漏洞概述



Nortek Security&Control Linear eMerge E3-Series是美國Nortek Security&Control公司的一款門禁控制設備。存在以下漏洞:


CVE-2019-7253

Nortek Security&Control Linear eMerge E3-Series中存在路徑遍歷漏洞,該漏洞源于程序沒有正確處理‘../’等序列。攻擊者可利用該漏洞遍歷文件系統,訪問限制之外的文件或目錄。


CVE-2019-7256

Linear eMerge E3-Series設備中存在命令注入漏洞,該漏洞源于程序使用外部輸入來構建命令,但沒有對其可以修改命令的特殊元素進行正確的處理。攻擊者可利用該漏洞對操作系統直接實施危險的命令。


CVE-2019-7257

Linear eMerge E3-Series設備中存在安全漏洞,該漏洞源于程序缺少對文件擴展名的檢測。遠程攻擊者可利用該漏洞向應用程序的Web根目錄中的路徑上傳帶有任意擴展名的文件并以Web服務器權限執行該文件。


CVE-2019-7258

Linear eMerge E3-Series設備中存在提權漏洞。攻擊者可通過將POST參數‘UserRole’更改為1利用該漏洞提升至超級用戶權限。


CVE-2019-7260

Nortek Security&Control Linear eMerge E3-Series中存在安全漏洞,該漏洞源于程序將密碼以明文形式存儲在DBMS系統。


CVE-2019-7261

Linear eMerge E3-Series設備中存在安全漏洞,該漏洞源于大量的二進制文件中含有硬編碼憑證。攻擊者可利用該漏洞繞過身份驗證檢測。


CVE-2019-7262

Nortek Security&Control Linear eMerge E3-Series中存在跨站請求偽造漏洞。該漏洞源于WEB應用未充分驗證請求是否來自可信用戶。攻擊者可利用該漏洞通過受影響客戶端向服務器發送非預期的請求。


CVE-2019-7263

Nortek Security&Control Linear eMerge E3-Series中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。


CVE-2019-7264

Linear eMerge E3-Series設備中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞執行任意代碼。


CVE-2019-7265

Linear eMerge E3-Series設備中存在安全漏洞。攻擊者可利用該漏洞執行代碼。


漏洞驗證



暫無POC/EXP。


修復建議



目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:https://www.nortekcontrol.com/ 。


參考鏈接



https://www.applied-risk.com/assets/uploads/whitepapers/Nortek-Linear-E3-Advisory-2019.pdf 
上一篇 下一篇