Nortek Linear eMerge E3-Series多个漏洞警告

发布时间 2019-07-09

漏洞编号和级别



CVE编号:CVE-2019-7253,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-7254,危险级别:高危,CVSS分值:8.8
CVE编号:CVE-2019-7256,危险级别:严重,CVSS分值:10
CVE编号:CVE-2019-7257,危险级别:严重,CVSS分值:10
CVE编号:CVE-2019-7258,危险级别:高危,CVSS分值:8.8
CVE编号:CVE-2019-7260,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-7261,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-7262,危险级别:高危,CVSS分值:8.8
CVE编号:CVE-2019-7263,危险级别:严重,CVSS分值:9.8
CVE编号:CVE-2019-7264,危险级别:严重,CVSS分值:9.8

CVE编号:CVE-2019-7265,危险级别:严重,CVSS分值:9.8


影响版本



受影响的版本


Linear eMerge E3-Series 1.00-06 and bellow


漏洞概述



Nortek Security&Control Linear eMerge E3-Series是美国Nortek Security&Control企业的一款门禁控制设备。存在以下漏洞:


CVE-2019-7253

Nortek Security&Control Linear eMerge E3-Series中存在路径遍历漏洞,该漏洞源于程序没有正确处理‘../’等序列。攻击者可利用该漏洞遍历文件系统,访问限制之外的文件或目录。


CVE-2019-7256

Linear eMerge E3-Series设备中存在命令注入漏洞,该漏洞源于程序使用外部输入来构建命令,但没有对其可以修改命令的特殊元素进行正确的处理。攻击者可利用该漏洞对操作系统直接实施危险的命令。


CVE-2019-7257

Linear eMerge E3-Series设备中存在安全漏洞,该漏洞源于程序缺少对文件扩展名的检测。远程攻击者可利用该漏洞向应用程序的Web根目录中的路径上传带有任意扩展名的文件并以Web服务器权限实行该文件。


CVE-2019-7258

Linear eMerge E3-Series设备中存在提权漏洞。攻击者可通过将POST参数‘UserRole’更改为1利用该漏洞提升至超级用户权限。


CVE-2019-7260

Nortek Security&Control Linear eMerge E3-Series中存在安全漏洞,该漏洞源于程序将密码以明文形式存储在DBMS系统。


CVE-2019-7261

Linear eMerge E3-Series设备中存在安全漏洞,该漏洞源于大量的二进制文件中含有硬编码凭证。攻击者可利用该漏洞绕过身份验证检测。


CVE-2019-7262

Nortek Security&Control Linear eMerge E3-Series中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。


CVE-2019-7263

Nortek Security&Control Linear eMerge E3-Series中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。


CVE-2019-7264

Linear eMerge E3-Series设备中存在缓冲区错误漏洞。攻击者可利用该漏洞实行任意代码。


CVE-2019-7265

Linear eMerge E3-Series设备中存在安全漏洞。攻击者可利用该漏洞实行代码。


漏洞验证



暂无POC/EXP。


修复建议



目前厂商暂未发布修复措施解决此安全问题,建议使用此App的用户随时关注厂商主页或参考网址以获取解决办法:https://www.nortekcontrol.com/ 。


参考链接



https://www.applied-risk.com/assets/uploads/whitepapers/Nortek-Linear-E3-Advisory-2019.pdf