关键信息 漏洞标题: FLIR Systems FLIR AX8 Thermal Camera 1.32.16 Remote Root Exploit Advisory ID: ZSL-2018-5491 漏洞类型: Local/Remote 影响: System Access, DoS 风险: 5/5 发布日期: 14.10.2018 漏洞描述 主要问题 FLIR AX8热传感器相机存在两种未认证的命令注入漏洞。 问题发生在调用 和 文件中的 函数时,传递了多个未经过滤的HTTP GET/POST参数。 相关代码片段 res.php palette.php 受影响版本 固件版本: 1.32.16, 1.17.13 操作系统: neco_v1.8-0-g77fe5b3 硬件: Flir Systems Neco Board 测试平台 GNU/Linux 3.0.35-flir+gfd883a0 (armv7l) Lighttpd/1.4.33 PHP/5.4.14 POC flir_ax8_root.py 发现者 Gjoko Krstic - gjoko@zeroscience.mk