CVE-2024-25735 (WyreStorm Apollo VX20敏感信息泄露)

于 2024-04-06 00:15:00 发布
阅读量627 收藏
点赞数 17
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/137376346
版权
本文报道了WyreStormApolloVX20视频矩阵切换器存在的安全漏洞,攻击者可通过漏洞获取敏感信息,强调了在商业和家庭影音系统中使用时的信息保护问题。
摘要由CSDN通过智能技术生成

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

WyreStorm Apollo VX20是一种视频矩阵切换器,由WyreStorm公司生产和提供。它是专为商业和家庭影音系统设计的高性能解决方案。

Apollo VX20具有多个视频输入和输出端口,可以将不同的视频源(如电视机、投影仪、游戏机、电脑等)连接到不同的显示设备上。通过使用Apollo VX20,用户可以轻松切换和控制不同的视频信号,以实现灵活的多源多目标视频分发和管理。

该系统存在敏感信息泄露漏洞,攻击者通过该漏洞可以获取凭证等信息。

资产搜索

icon_hash="-893957814"

漏洞复现

https://127.0.0.1/device/config

cn_大腿
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WyreStorm Apollo VX20 信息泄露漏洞(CVE-2024-25735)
qq_67810151的博客
02-26 579
远程攻击者可以使用HTTP GET请求发现SoftAP(接入点)Router /device/config的明文凭据。
【漏洞复现】WyreStorm Apollo VX20信息泄露CVE-2024-25735
失心少年
03-11 268
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。该系统存在信息泄露漏洞,未经授权的远程攻击者可以获取明文凭据。完整POC数据包如下。
Apollo存在弱口令漏洞
AomCC的博客
08-23 1726
记得那一次还是在某个项目之前,在网上漫游的时候发现了一个后台登录,本着不偷不摸的原则,光明正大的开始测试……
SQL注入漏洞
apollo__的博客
09-17 977
SQL注入 在处理程序时,未对用户可控参数进行严格校验,如利用字符串拼接的方式构造SQL语句在数据库中执行,很容易埋下安全隐患。 SQL注入可以造成数据库信息泄露。 SQL注入攻击方式:①报错注入②普通注入③隐式类型注入④盲注⑤宽字节注入⑥二次解码注入 1报错注入 my.php?name=李四'errr select * from user where name ='李四'errr' 恶意攻击者使用特殊的方式使数据发生错误并产生报错信息,从而获得数据库和系统信息,方便攻击者进行下一步攻击。 要.
网络攻防之——WEB漏洞扫描
The__Apollo的博客
03-26 6779
cadaver这个工具是一个用来浏览和修改WebDAV共享的Unix命令行程序。这种工具就是以一种客户端,命令行的格式链接webdavDAVtest测试对支持WebDAV的服务器上传文件等语法:davtest -url http://222.28.136.226/dav/deblaze针对FLASH远程调用等的枚举,一般在xss或者较深入的web安全中可能会用到Fimap文件包含漏洞利用工具Grab
apollo学习笔记二十六:apollo 实战
siri99999的博客
08-10 665
本机演示实战 下图是Apollo项目的基本代码结构(Github:https://github.com/ApolloAuto/apollo)。包括Docker和Docs(主要放置一些文档)、Modules(核心模块算法都在该文件夹下)以及Scripts和Tools等。 Apollo软件的整个数据流转过程 首先是通过高精地图和定位获得车辆周边的场景信息。 然后通过感知模块侦测道路上的障碍物,即一些动态信息,比如旁边的车、行人、自行车等等。 这些工作完成后将感知的信息传递给Prediction,预测感
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
最新发布
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
3.apollo-apollo踩坑记录
爱欧米
05-17 4407
2021 04:28 13:47:56 运维反馈我们有一个系统发布失败。打开日志发现大量的警告异常。 2021-04-28 13:46:21,922 WARN [localhost-startStop-1] [AbstractConfigRepository.java:26] Sync config failed, will retry. Repository class com.ctrip.framework.apollo.internals.RemoteConfigRepository, reas
Apollo管理多环境下的配置和踩坑实践
初晨的笔记
04-19 1万+
目录 1、源码构建Apollo配置中心 2、Apollo管理多环境的配置 3、Apollo从零到一过程中的踩坑记录 1、Apollo服务端的搭建 通过上一节我们基本实现了apollo配置中心,体验其便捷的同时,思考如果部署生产的话会有什么问题? 如何解决? 为什么要用源码构建? Apollo默认自带了Eureka作为内部的注册中心实现,端口为8080,但是一般公司自己已经有了一套Eureka,...
Apollo分布式配置中心踩坑
qq_35448165的博客
01-18 5005
最近学习了一下分布式配置中心,在本地使用Quick Start 进行了部署测试,在测试部署过程中也遇到了一些问题。 apollo分布式配置中心主要可以分为四个模块 1. apollo-portal 平台  可视化的配置界面,可以增删改查 各个配置环境的信息然后通过发布实时更新到服务器端 2.apollo-adminservice 配置管理的接口服务,提供服务给portal平台进行配置的增删改...
apollo脱敏处理(八)
weixin_42412601的博客
04-04 1048
1.依赖: <!--jasypt加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.16</ve
Nacos 惊爆安全漏洞,可绕过身份验证(附修复建议)
程序猿DD
01-16 1911
作者 |threedr3am来源 |https://github.com/alibaba/nacos/issues/4701我发现nacos最新版本1.4.1对于User-Agent...
web漏洞解决办法
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
kali漏洞利用之Metasploit实战
The__Apollo的博客
04-22 2万+
Metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。他们或许在渗透测试中的每一方面都不能称为最好用的工具,但组合起来的框架却让它变得强大。1.启动服务:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录 2.路径介绍kali中,
Apollo 配置教程以及踩坑总结
热门推荐
码瘾的空间
06-15 12万+
一、Apollo包的介绍 apollo一共三个包:apollo-portal.zip、apollo-configservice.zip、apollo-adminservice.zip 说明: portal:后台配置管理页面; config:提供配置的读取、推送等功能; admin:提供配置的修改、发布等功能 二、环境准备 测试环境 单机多环境部署:将dev、letest、photondev、pho...
CVE-2024-30078
06-22
要了解CVE-2024-30078的具体信息,包括受影响的软件、漏洞类型、攻击向量以及可能的修复措施,建议查看官方的安全公告、厂商发布的声明或使用权威的漏洞数据库,如CVE Details、NVD(National Vulnerability ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值