【已复现】通天星CMSV6车载定位监控平台文件上传致远程代码执行漏洞_黑伞安全的专栏文章_微信文章

通天星CMSV6车载定位监控平台是一种先进的车辆监控系统，提供实时定位、视频监控和车辆管理功能，用于提高车辆安全和运营效率。

2024年3月，互联网上披露通天星CMSV6 车载定位监控平台存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单，建议受影响的客户尽快修复漏洞。

漏洞描述

Description

0 1

漏洞成因

漏洞主要源于其前台文件上传功能的安全缺陷，服务器未能正确验证和过滤上传文件的路径，允许攻击者通过上传功能将恶意脚本上传至应用前台可访问的目录获取权限。

从流量层面来看，该漏洞使用的是正常上传功能，攻击者利用特征可能体现在异常的HTTP POST包体中。可针对包体中的上传内容进行监控与过滤。

这一漏洞的成功利用可能导致多种安全风险。首先，攻击者能够在服务器上的任意位置上传文件，这可能用于植入恶意软件或篡改现有文件。此外，通过上传特定的脚本或执行文件，攻击者可能获得服务器的进一步控制权。最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务器转化为发起其他攻击的跳板。

影响版本

Affects

通天星CMSV6车载定位监控平台 <= 7.33.0.2_20240305

解决方案

Solution

使用防护设备进行防护。如非必要，不要将受影响系统放置在公网上。或通过网络ACL策略限制访问来源，例如只允许来自特定IP地址或地址段的访问请求。

升级修复方案

官方已发布新版本修复漏洞，建议尽快访问官网（http://www.g-sky.cn/list-70-1.html）或联系官方售后支持获取版本升级安装包或补丁。

漏洞复现

Reproduction

产品支持

Support

0 5

云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC原理检测。

洞鉴：以原理扫描的方式支持该漏洞的检测。

雷池：默认支持检测该漏洞的利用行为。