WyreStorm Apollo VX20 信息泄露漏洞(CVE-2024-25735)

免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。
任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。
使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

漏洞信息

cve	CVE-2024-25735
漏洞描述	WyreStorm Apollo VX20是一款优质的音视频会议一体机，专为企业办公室和会议室空间设计。这款设备集成了摄像头、麦克风、扬声器及投屏功能，为企业办公和视频会议提供优质的视听体验。 远程攻击者可以使用HTTP GET请求发现SoftAP（接入点）Router /device/config的明文凭据。
漏洞危害	远程攻击者可以使用HTTP GET请求发现SoftAP（接入点）Router /device/config的明文凭据。
漏洞等级	High