首頁 > 安全研究 > 安全通報 > 安全通告

多款無線投影系統嚴重漏洞安全通告

發布時間 2019-05-06

漏洞編號和級別



CVE編號:CVE-2019-3929,危險級別:嚴重,CVSS分值:9.8

CVE編號:CVE-2019-3930,危險級別:嚴重,CVSS分值:9.8 



影響版本及產品



Crestron AM-100 1.6.0.2
Crestron AM-101 2.7.0.1
Barco wePresent WiPG-1000P 2.3.0.10
Barco wePresent WiPG-1600W before 2.4.1.19 
Extron ShareLink 200/250 2.0.3.4 
Teq AV IT WIPS710 1.1.0.7 
InFocus LiteShow3 1.0.16 
InFocus LiteShow4 2.0.0.7 
Optoma WPS-Pro 1.0.0.5 
Blackbox HD WPS 1.0.0.5

SHARP PN-L703WA 1.4.2.3



漏洞概述



無線演示系統允許用戶通過安裝的應用程序或Web瀏覽器將其設備連接到系統,從而直接從其筆記本電腦顯示其內容。


Tenable的研究人員披露了兩個漏洞CVE-2019-3929和CVE-2019-3930,影響了一系列演示平臺系統:包括Crestron,Barco wePresent,Extron ShareLink,InFocus LiteShow,TEQ AV IT WIPS710,SHARP PN-L703WA, Optoma WPS-Pro,Blackbox HD WPS。這是因為所有八個品牌共享相同的基礎代碼。


CVE-2019-3929

未經身份驗證的遠程命令注入漏洞,可以使遠程未經身份驗證的攻擊者通過向HTTP端點file_transfer.cgi發送精心設計的請求來執行操作系統命令。


CVE-2019-3930

未經身份驗證的遠程堆棧緩沖區溢出漏洞,它存在于名為PARSERtoCHAR的設備的功能中,通過HTTP發送不會對CGI腳本進行身份驗證。這意味著遠程未經身份驗證的攻擊者可以通過對return.cgi端點的精心設計請求來濫用漏洞來執行任意代碼。



漏洞驗證



EXP:https://www.exploit-db.com/exploits/46786。



修復建議



Crestron發布了漏洞修復程序:

https://www.crestron.com/en-US/Security/Security_Advisories。


Barco更新固件:
https://www.barco.com/en/support/software/R33050103?majorVersion=2&minorVersion=3&patchVersion=2&buildVersion=20

https://www.barco.com/en/support/software/R33050104?majorVersion=2&minorVersion=4&patchVersion=1&buildVersion=19


Extron更新固件:

https://www.extron.com/download/software.aspx?filehandle=sharelink200&material=44&type=archive



參考鏈接
https://threatpost.com/bugs-wireless-presentation-systems/144318/
 

上一篇 下一篇