CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。 使用2013jun30a及之前版本固件的CRU Ditto Forensic FieldStation中存在安全漏洞,该漏洞源于通过‘sector size’或‘skip count’字段传递值时,程序没有充分过滤。远程攻击者可利用该漏洞注入并执行任意shell命令。
CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。 使用2013jun30a及之前版本固件的CRU Ditto Forensic FieldStation中存在安全漏洞,该漏洞源于通过‘sector size’或‘skip count’字段传递值时,程序没有充分过滤。远程攻击者可利用该漏洞注入并执行任意shell命令。