WyreStorm Apollo VX20 信息泄露漏洞(CVE-2024-25735)

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量562 收藏 6
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136303612
版权

免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。
任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。
使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

漏洞信息

cve

CVE-2024-25735

漏洞描述

WyreStorm Apollo VX20是一款优质的音视频会议一体机,专为企业办公室和会议室空间设计。这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。 远程攻击者可以使用HTTP GET请求发现SoftAP(接入点)Router /device/config的明文凭据。

漏洞危害

远程攻击者可以使用HTTP GET请求发现SoftAP(接入点)Router /device/config的明文凭据。

漏洞等级

High
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
漏洞复现】WyreStorm Apollo VX20信息泄露CVE-2024-25735
失心少年
03-11 249
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。该系统存在信息泄露漏洞,未经授权的远程攻击者可以获取明文凭据。完整POC数据包如下。
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
m0_51246873的博客
01-12 903
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
CVE-2024-25735WyreStorm Apollo VX20敏感信息泄露
wan___she__pi的博客
04-06 578
Apollo VX20具有多个视频输入和输出端口,可以将不同的视频源(如电视机、投影仪、游戏机、电脑等)连接到不同的显示设备上。通过使用Apollo VX20,用户可以轻松切换和控制不同的视频信号,以实现灵活的多源多目标视频分发和管理。WyreStorm Apollo VX20是一种视频矩阵切换器,由WyreStorm公司生产和提供。它是专为商业和家庭影音系统设计的高性能解决方案。该系统存在敏感信息泄露漏洞,攻击者通过该漏洞可以获取凭证等信息
Apollo存在弱口令漏洞
AomCC的博客
08-23 1567
记得那一次还是在某个项目之前,在网上漫游的时候发现了一个后台登录,本着不偷不摸的原则,光明正大的开始测试……
H3C IMC 命令执行 Poc
soldi_er的博客
07-29 2657
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本 漏洞复现 漏洞描述   H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。 FOFA搜索   “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui" 测试   打开搜索结果第一个,页面如图。
网络攻防之——WEB漏洞扫描
The__Apollo的博客
03-26 6763
cadaver这个工具是一个用来浏览和修改WebDAV共享的Unix命令行程序。这种工具就是以一种客户端,命令行的格式链接webdavDAVtest测试对支持WebDAV的服务器上传文件等语法:davtest -url http://222.28.136.226/dav/deblaze针对FLASH远程调用等的枚举,一般在xss或者较深入的web安全中可能会用到Fimap文件包含漏洞利用工具Grab
SQL注入漏洞
apollo__的博客
09-17 969
SQL注入 在处理程序时,未对用户可控参数进行严格校验,如利用字符串拼接的方式构造SQL语句在数据库中执行,很容易埋下安全隐患。 SQL注入可以造成数据库信息泄露。 SQL注入攻击方式:①报错注入②普通注入③隐式类型注入④盲注⑤宽字节注入⑥二次解码注入 1报错注入 my.php?name=李四'errr select * from user where name ='李四'errr' 恶意攻击者使用特殊的方式使数据发生错误并产生报错信息,从而获得数据库和系统信息,方便攻击者进行下一步攻击。 要.
Apollo 配置中心未授权获取配置漏洞利用-Apollo_unauth.zip
01-31
然而,"Apollo 配置中心未授权获取配置漏洞利用"指出,Apollo在某些情况下可能存在安全漏洞,允许未经授权的用户访问和获取配置信息,这对系统的安全性构成威胁。 该漏洞可能源于Apollo在权限控制上的不足,例如,...
apollo-adminservice-1.6.1-github.zip
03-31
首先,`apollo-adminservice.conf`文件是 Apollo-adminservice 的配置文件,它包含了服务启动和运行所需的各种参数设置,如服务器端口、数据库连接信息、日志配置等。通过编辑此文件,我们可以定制服务的行为以适应...
apache-apollo-1.7.1-windows-distro.zip
12-04
Apache Apollo 是一个高性能、可伸缩的开源消息中间件,基于AMQP(Advanced Message Queuing Protocol)协议实现。它提供了一种可靠的消息传递机制,使得应用程序可以异步处理任务,提高系统的整体效率和稳定性。...
apollo-configservice-1.4.0-github.zip
07-28
Apollo是一个由携程公司开源的企业级配置管理平台,它主要用于集中化管理应用的配置,提供配置的发布、更新、回滚等操作,同时支持实时推送配置变更到应用端,确保服务的稳定性和灵活性。"apollo-configservice-...
apollo-configservice-1.7.0-github.zip
09-05
Apollo是阿里巴巴开源的一款分布式配置中心,它能够集中化管理应用的配置,提供实时配置更新的能力,使得在分布式系统中管理配置变得简单而高效。`apollo-configservice-1.7.0-github.zip`是一个包含Apollo配置服务...
Apollo管理多环境下的配置和踩坑实践
初晨的笔记
04-19 1万+
目录 1、源码构建Apollo配置中心 2、Apollo管理多环境的配置 3、Apollo从零到一过程中的踩坑记录 1、Apollo服务端的搭建 通过上一节我们基本实现了apollo配置中心,体验其便捷的同时,思考如果部署生产的话会有什么问题? 如何解决? 为什么要用源码构建? Apollo默认自带了Eureka作为内部的注册中心实现,端口为8080,但是一般公司自己已经有了一套Eureka,...
Apollo分布式配置中心踩坑
qq_35448165的博客
01-18 4963
最近学习了一下分布式配置中心,在本地使用Quick Start 进行了部署测试,在测试部署过程中也遇到了一些问题。 apollo分布式配置中心主要可以分为四个模块 1. apollo-portal 平台  可视化的配置界面,可以增删改查 各个配置环境的信息然后通过发布实时更新到服务器端 2.apollo-adminservice 配置管理的接口服务,提供服务给portal平台进行配置的增删改...
apollo脱敏处理(八)
weixin_42412601的博客
04-04 1047
1.依赖: <!--jasypt加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</ve
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
Nacos 惊爆安全漏洞,可绕过身份验证(附修复建议)
程序猿DD
01-16 1906
作者 |threedr3am来源 |https://github.com/alibaba/nacos/issues/4701我发现nacos最新版本1.4.1对于User-Agent...
3.apollo-apollo踩坑记录
爱欧米
05-17 4300
2021 04:28 13:47:56 运维反馈我们有一个系统发布失败。打开日志发现大量的警告异常。 2021-04-28 13:46:21,922 WARN [localhost-startStop-1] [AbstractConfigRepository.java:26] Sync config failed, will retry. Repository class com.ctrip.framework.apollo.internals.RemoteConfigRepository, reas
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 825
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
apollo-docker-quick-start-files
07-03
### 回答1: Apollo Docker Quick Start Files是用于在Docker容器中快速启动Apollo配置中心的文件集合。Apollo配置中心是携程框架部门开发的分布式配置管理平台,用于实现配置集中管理和动态配置更新的需求。 使用Docker容器来快速启动Apollo配置中心可以提高开发和部署的效率,方便跨平台和环境的使用。Apollo Docker Quick Start Files包含了配置中心的相关配置文件、Dockerfile和启动脚本等,使用这些文件可以快速构建和启动配置中心的Docker容器。 在启动Docker容器之前,我们需要先配置好Apollo配置中心的相关信息,在配置文件中指定数据库、端口等参数。然后,使用Docker命令构建Docker镜像并生成Docker容器,通过运行启动脚本,让Docker容器启动并运行Apollo配置中心。 通过使用Apollo Docker Quick Start Files,可以方便地在各种环境中部署和启动Apollo配置中心,提高系统的可维护性和可扩展性。同时,通过Docker的特性,我们可以更好地管理和监控配置中心的运行状态,更灵活地进行配置的更新和维护。 总之,Apollo Docker Quick Start Files提供了一种便捷的方式来快速部署和启动Apollo配置中心,使得我们能够更加高效地管理和使用分布式配置,提高系统的稳定性和可靠性。 ### 回答2: Apollo是一个分布式配置中心,用于管理和配置分布式系统中的应用程序的配置信息。Docker是一种容器化平台,可以将应用程序打包成容器,并在不同的环境中快速部署和运行。 Apollo-Docker-Quick-Start-Files是一个用于快速开始使用Apollo和Docker的文件集合。它包含了一系列的配置文件和脚本,可以帮助用户快速搭建Apollo配置中心和使用Docker部署应用程序。 在这个文件集合中,用户可以找到一些配置文件示例,如application.properties和meta-server.properties,这些文件定义了Apollo的配置中心和元数据服务器的相关配置信息。用户可以根据自己的需要进行修改和定制。 此外,还有一些脚本文件,如docker-compose.yaml和Dockerfile。这些文件用于定义Docker容器的构建和部署规则。用户可以使用docker-compose命令,根据docker-compose.yaml文件一键启动Apollo配置中心和应用程序的Docker容器。 使用Apollo-Docker-Quick-Start-Files,用户可以轻松地搭建Apollo配置中心和部署应用程序。它提供了一种快捷的方式,帮助用户快速入门并使用Apollo和Docker进行分布式系统的配置和部署管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值