Polycom RealPresence 资源管理器任意文件下载漏洞

漏洞描述

    Polycom 是一款基于标准的远程呈现、视频和语音统一通信的解决方案。

    Polycom RealPresence Resource Manager 8.4 及其之前版本存在任意文件下载漏洞。由于对用户输入的验证不足,无任何特权的普通用户可从服务器中下载任意文件。例如,攻击者可通过以下链接成功获取服务器的 /etc/shadow 文件。

https://hostname:8443/PlcmRmWeb/FileDownload?DownloadType=REPORT&Modifier=../../../../../../../etc/shadow&Credentials=*VALID-USER-TOKEN*&ClientId=&FileName=

    经过身份验证的攻击者利用该漏洞下载任意文件,获取敏感信息,为其他攻击创造条件。

解决方案

    1、Polycom 公司已经针对该漏洞提供补丁或升级程序,建议使用该产品的用户前往厂商主页获取最新版本:http://support.polycom.com/PolycomService/support/us/support/network/management_scheduling/realpresence_resource_manager.html

    2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到20150626以后的版本,可轻松防御针对该漏洞的攻击。