Crestron,Barco wePresent,Extron ShareLink以及多款无线演示系统被爆出存在一系列严重漏洞,包括远程命令注入和堆栈缓冲区溢出。
无线演示系统可让用户通过某个app或浏览器将其电脑连接到演示系统,从而直接将笔记本上的文件展示给他人。
近期,Tenable的研究人员披露了涉及无线演示系统的15个漏洞——其中大部分漏洞影响Crestron AirMedia。而这15个漏洞其中的两个,CVE-2019-3929和CVE-2019-3930,影响了多个演示平台:包括Crestron,Barco wePresent,Extron ShareLink,InFocus LiteShow,TEQ AV IT WIPS710,SHARP PN-L703WA, Optoma WPS-Pro,Blackbox HD WPS。
之所以这两个漏洞影响这么广泛,是因为以上八个品牌使用了相同的基础代码,Tenable的研究员Jacob Baines在近期的一篇文章中表示,这些产品的基础代码是由Barco的子公司AWIND开发的,这可能在未来引发新的问题。
“这些无线演示系统都基于同一套基础代码,而一旦代码出现了严重漏洞,每个演示系统开发商的修补措施都不一样,用户也很难及时更新补丁。最后,这些遍布漏洞的无线演示系统一不小心就暴露在攻击者的枪口下”。
在影响八个品牌的两个漏洞中,CVE-2019-3930更为严重,它可让任何人对存在漏洞的系统发起远程堆栈缓冲区溢出攻击,CVSS评分为9.7。该漏洞存在于名为PARSERtoCHAR的函数中。它有时并不会对通过HTTP发送的CGI脚本(通用网关接口脚本,这是Web服务器执行程序的标准协议)进行身份验证。
这意味着远程攻击者可以通过往return.cgi端点发送恶意请求来远程执行任意代码。
此外,CVE-2019-3929也是一个在未经身份验证的情况下远程执行命令的漏洞,远程攻击者通过向HTTP端点file_transfer.cgi发送恶意请求来执行系统命令。该漏洞的CVSS评分为9.6分,同样也是高危漏洞。
Crestron AirMedia
剩余的13个CVE漏洞都与Crestron AirMedia AM-100和AM-101无线演示系统模型中的缺陷有关。更糟糕的是,据Baines的说法,不到18%的Crestron AM-101用户安装了最新的固件(2018年6月发布)。
这些漏洞包括两个在未经授权情况下的远程系统命令执行漏洞(CVE-2019-3925,CVE-2019-3926)。这两个漏洞存在的根本原因是因为设备中的简单网络管理协议(SNMP),它允许未经授权的远程攻击者注入操作系统命令。
其他漏洞还包括,未经身份验证情况下的更改管理员密码(CVE-2019-3927),查看或更改演示文稿详细信息(CVE-2019-3928),将恶意文件远程上传到演示设备(CVE-2019-3931)以及利用演示系统中的“远程视图”发动DoS攻击(CVE-2019-3936)等。
Crestron已经为上述大部分漏洞发布了安全补丁。补丁将于5月31日开始推送,在7月份也会继续推出一些补丁。值得注意的是,有一个2017年的远程命令注入漏洞(CVE-2017-16709)还没有被修补。研究人员表示,Crestron曾于2018年6月声称要修复这个漏洞,但是,“对设备的分析表明他们并没有修补这个漏洞”。
其他品牌同时发布了安全补丁:Bacro也为WiPG-1000P和 WiPG-1600W系统发布了新固件;Extron同样放出了固件更新。
从上述情况来看,无线演示系统就像以前的摄像头和电脑一样,很难经受住网络攻击的考验,它们自身存很多简单且高危的漏洞。已经有越来越多的外部攻击者瞄准了这些无线演示设备,最近新发现的Mirai变种僵尸网络中已经出现了这些设备身影。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:八款无线演示系统曝出多个严重漏洞|NOSEC安全讯息平台 - NOSEC.ORG
原文:https://threatpost.com/bugs-wireless-presentation-systems/144318/
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
1277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
