免責(zé)聲明

本文檔所述漏洞詳情及復(fù)現(xiàn)方法僅限用于合法授權(quán)的安全研究和學(xué)術(shù)教育用途。任何個(gè)人或組織不得利用本文內(nèi)容從事未經(jīng)許可的滲透測(cè)試、網(wǎng)絡(luò)攻擊或其他違法行為。使用者應(yīng)確保其行為符合相關(guān)法律法規(guī)，并取得目標(biāo)系統(tǒng)的明確授權(quán)。
對(duì)于因不當(dāng)使用本文信息而造成的任何直接或間接后果，作者概不負(fù)責(zé)。若您發(fā)現(xiàn)本文內(nèi)容涉及侵權(quán)或不當(dāng)信息，請(qǐng)及時(shí)聯(lián)系我們，我們將立即核實(shí)并采取必要措施。

一：漏洞描述

「Evertz SVDN 3080ipx-10G是一款適用于視頻應(yīng)用的高帶寬以太網(wǎng)交換結(jié)構(gòu)設(shè)備。該設(shè)備在80端口上提供了一個(gè)Web管理界面，管理員可以通過這個(gè)Web界面控制產(chǎn)品功能、配置網(wǎng)絡(luò)交換以及注冊(cè)許可證等。該應(yīng)用基于Evertz的webEASY SDK（也稱為“ewb”），并使用PHP語言進(jìn)行開發(fā)。然而，該Web界面存在兩個(gè)易受攻擊的點(diǎn)，攻擊者可以通過任意命令注入攻擊這兩個(gè)點(diǎn)。同時(shí)，其身份驗(yàn)證機(jī)制存在缺陷，可能導(dǎo)致攻擊者繞過認(rèn)證，在受影響設(shè)備上獲得提升權(quán)限（root），進(jìn)而擁有任意命令執(zhí)行能力。這樣的訪問權(quán)限可能會(huì)導(dǎo)致嚴(yán)重的業(yè)務(wù)影響，例如中斷媒體流傳輸、修改