八款无线演示系统曝出多个严重漏洞

发表于:2019-5-07 09:13

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:NOSEC安全讯息平台    来源:今日头条

#
漏洞
分享:
  Crestron,Barco wePresent,Extron ShareLink以及多款无线演示系统被爆出存在一系列严重漏洞,包括远程命令注入和堆栈缓冲区溢出。
  无线演示系统可让用户通过某个app或浏览器将其电脑连接到演示系统,从而直接将笔记本上的文件展示给他人。
  近期,Tenable的研究人员披露了涉及无线演示系统的15个漏洞——其中大部分漏洞影响Crestron AirMedia。而这15个漏洞其中的两个,CVE-2019-3929和CVE-2019-3930,影响了多个演示平台:包括Crestron,Barco wePresent,Extron ShareLink,InFocus LiteShow,TEQ AV IT WIPS710,SHARP PN-L703WA, Optoma WPS-Pro,Blackbox HD WPS。
  之所以这两个漏洞影响这么广泛,是因为以上八个品牌使用了相同的基础代码,Tenable的研究员Jacob Baines在近期的一篇文章中表示,这些产品的基础代码是由Barco的子公司AWIND开发的,这可能在未来引发新的问题。
  “这些无线演示系统都基于同一套基础代码,而一旦代码出现了严重漏洞,每个演示系统开发商的修补措施都不一样,用户也很难及时更新补丁。最后,这些遍布漏洞的无线演示系统一不小心就暴露在攻击者的枪口下”。
  在影响八个品牌的两个漏洞中,CVE-2019-3930更为严重,它可让任何人对存在漏洞的系统发起远程堆栈缓冲区溢出攻击,CVSS评分为9.7。该漏洞存在于名为PARSERtoCHAR的函数中。它有时并不会对通过HTTP发送的CGI脚本(通用网关接口脚本,这是Web服务器执行程序的标准协议)进行身份验证。
  这意味着远程攻击者可以通过往return.cgi端点发送恶意请求来远程执行任意代码。
  此外,CVE-2019-3929也是一个在未经身份验证的情况下远程执行命令的漏洞,远程攻击者通过向HTTP端点file_transfer.cgi发送恶意请求来执行系统命令。该漏洞的CVSS评分为9.6分,同样也是高危漏洞。
  Crestron AirMedia
  剩余的13个CVE漏洞都与Crestron AirMedia AM-100和AM-101无线演示系统模型中的缺陷有关。更糟糕的是,据Baines的说法,不到18%的Crestron AM-101用户安装了最新的固件(2018年6月发布)。
  这些漏洞包括两个在未经授权情况下的远程系统命令执行漏洞(CVE-2019-3925,CVE-2019-3926)。这两个漏洞存在的根本原因是因为设备中的简单网络管理协议(SNMP),它允许未经授权的远程攻击者注入操作系统命令。
  其他漏洞还包括,未经身份验证情况下的更改管理员密码(CVE-2019-3927),查看或更改演示文稿详细信息(CVE-2019-3928),将恶意文件远程上传到演示设备(CVE-2019-3931)以及利用演示系统中的“远程视图”发动DoS攻击(CVE-2019-3936)等。
  Crestron已经为上述大部分漏洞发布了安全补丁。补丁将于5月31日开始推送,在7月份也会继续推出一些补丁。值得注意的是,有一个2017年的远程命令注入漏洞(CVE-2017-16709)还没有被修补。研究人员表示,Crestron曾于2018年6月声称要修复这个漏洞,但是,“对设备的分析表明他们并没有修补这个漏洞”。
  其他品牌同时发布了安全补丁:Bacro也为WiPG-1000P和 WiPG-1600W系统发布了新固件;Extron同样放出了固件更新。
  从上述情况来看,无线演示系统就像以前的摄像头和电脑一样,很难经受住网络攻击的考验,它们自身存很多简单且高危的漏洞。已经有越来越多的外部攻击者瞄准了这些无线演示设备,最近新发现的Mirai变种僵尸网络中已经出现了这些设备身影。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
精选软件测试好文,快来阅读吧~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号