漏洞通告 | 通天星CMSV6车载定位监控平台远程代码执行漏洞

微步在线研究响应中心 · 公众号 · · 2024-05-16 11:00

正文

漏洞概况

通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。

微步漏洞团队通过“X漏洞奖励计划”获取到通天星CMSV6车载定位监控平台远程代码执行漏洞情报（https://x.threatbook.com/v5/vul/XVE-2024-8173）。攻击者通过任意文件读取漏洞获取到包含session的敏感信息，进而进入后台。进入后台后可结合文件上传漏洞，执行任意命令，从而获取服务器权限。

该漏洞利用难度低，造成危害大，建议用户尽快修复该漏洞。

漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2024-8173
基本信息	漏洞类型	远程代码执行（任意文件读取 +任意文件上传）
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	POC是否公开	否
利用情报	微步已捕获攻击行为	否

漏洞影响范围

产品名称	CMSV6车载定位监控平台
受影响版本	version< 7.33.0.7_20240508
影响范围	千级
有无修复补丁	有

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app=%22%E9%80%9A%E5%A4%A9%E6%98%9FCMSV6%E8%BD%A6%E8%BD%BD%E5%AE%9A%E4%BD%8D%E7%9B%91%E6%8E%A7%E5%B9%B3%E5%8F%B0%22