关联漏洞
标题:
Teledyne FLIR AX8 操作系统命令注入漏洞
(CVE-2022-37061)
描述:Teledyne FLIR AX8是美国Teledyne FLIR公司的一系列热监控摄像头。 Teledyne FLIR AX8 thermal sensor cameras 1.46.16及之前的版本存在操作系统命令注入漏洞,该漏洞源于攻击者可以通过res.php端点中的id HTTP POST参数导致使用根权限在底层操作系统上执行任意命令。
描述
FLIR AX8 version 1.46.16 and below is susceptible to an unauthenticated remote command injection vulnerability.The vulnerability exists in the alarm functionality where user-supplied input in the 'id' parameter is not properly sanitized,allowing attackers to inject and execute arbitrary OS commands.
文件快照
id: CVE-2022-37061
info:
name: FLIR AX8 1.46.16 - Remote Command Injection
author: ritikchaddha
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。