从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 产品:C-MOR Video Surveillance - 制造商:za-internet GmbH - 受影响版本:5.2401, 6.00PL01 - 测试版本:5.2401, 6.00PL01 - 漏洞类型:Improper Privilege Management (CWE-269) - 风险级别:High - 漏洞详情:通过分析C-MOR系统,发现Linux用户“www-data”可以使用C-MOR web界面执行一些OS命令作为root,无需输入root密码。这些命令包括“cp”、“chown”和“chmod”,可以修改系统的sudoer文件,从而以root权限执行所有命令。 2. 漏洞利用: - PoC:通过上传名为“privesc.sh”的shell脚本到C-MOR系统并执行,展示了如何利用漏洞进行权限提升攻击。 3. 解决方案: - 当前状态:无修复方案。 4. 披露时间线: - 2024-04-05:漏洞报告给制造商 - 2024-04-05:制造商确认收到安全公告 - 2024-04-08:关于安全更新和披露时间线的进一步交流 - 2024-05-08:关于安全更新和披露时间线的进一步交流;所有安全公告的公开发布 - 2024-05-10:C-MOR软件版本5.30的发布,包含一些已报告的安全问题的修复 - 2024-07-19:关于C-MOR软件版本6的发布日期的电子邮件,制造商的回应 - 2024-07-30:关于C-MOR软件版本6的发布日期的电子邮件,制造商的进一步信息 - 2024-07-31:C-MOR软件版本6.00PL1的发布 5. 参考文献: - C-MOR产品网站 - SySS安全公告SYSS-2024-027 - SySS安全公告SYSS-2024-026 - SySS负责披露政策 6. 免责声明: - 信息提供“as is”且无任何形式的保证。 - 信息可能会更新以提供尽可能准确的信息。 - 最新版本的安全公告可在SySS网站上获取。 7. 版权: - 创作共用许可(CC BY 3.0)。 这些信息提供了关于C-MOR Video Surveillance系统中发现的漏洞的详细描述、利用方法、解决方案以及披露时间线等关键信息。