八款无线演示系统曝出多个严重漏洞

作者:???深圳市网安计算机安全检测技术有限公司 2019/05/07 10:56:11 197次阅读 国际
文章来源:https://nosec.org/home/detail/2554.html


? ? ? ? Crestron,Barco wePresent,Extron ShareLink以及多款无线演示系统被爆出存在一系列严重漏洞,包括远程命令注入和堆栈缓冲区溢出。

? ? ? ?无线演示系统可让用户通过某个app或浏览器将其电脑连接到演示系统,从而直接将笔记本上的文件展示给他人。

? ? ? ?近期,Tenable的研究人员披露了涉及无线演示系统的15个漏洞——其中大部分漏洞影响Crestron AirMedia。而这15个漏洞其中的两个,CVE-2019-3929和CVE-2019-3930,影响了多个演示平台:包括Crestron,Barco wePresent,Extron ShareLink,InFocus LiteShow,TEQ AV IT WIPS710,SHARP PN-L703WA, Optoma WPS-Pro,Blackbox HD WPS。

? ? ? ?之所以这两个漏洞影响这么广泛,是因为以上八个品牌使用了相同的基础代码,Tenable的研究员Jacob Baines在近期的一篇文章中表示,这些产品的基础代码是由Barco的子公司AWIND开发的,这可能在未来引发新的问题。

? ? ? ?“这些无线演示系统都基于同一套基础代码,而一旦代码出现了严重漏洞,每个演示系统开发商的修补措施都不一样,用户也很难及时更新补丁。最后,这些遍布漏洞的无线演示系统一不小心就暴露在攻击者的枪口下”。

33.png

? ? ? ?在影响八个品牌的两个漏洞中,CVE-2019-3930更为严重,它可让任何人对存在漏洞的系统发起远程堆栈缓冲区溢出攻击,CVSS评分为9.7。该漏洞存在于名为PARSERtoCHAR的函数中。它有时并不会对通过HTTP发送的CGI脚本(通用网关接口脚本,这是Web服务器执行程序的标准协议)进行身份验证。

? ? ? ?这意味着远程攻击者可以通过往return.cgi端点发送恶意请求来远程执行任意代码。

? ? ? ?此外,CVE-2019-3929也是一个在未经身份验证的情况下远程执行命令的漏洞,远程攻击者通过向HTTP端点file_transfer.cgi发送恶意请求来执行系统命令。该漏洞的CVSS评分为9.6分,同样也是高危漏洞。

Crestron AirMedia

? ? ? ?剩余的13个CVE漏洞都与Crestron AirMedia AM-100和AM-101无线演示系统模型中的缺陷有关。更糟糕的是,据Baines的说法,不到18%的Crestron AM-101用户安装了最新的固件(2018年6月发布)。

? ? ? ?这些漏洞包括两个在未经授权情况下的远程系统命令执行漏洞(CVE-2019-3925CVE-2019-3926)。这两个漏洞存在的根本原因是因为设备中的简单网络管理协议(SNMP),它允许未经授权的远程攻击者注入操作系统命令。

44.png

? ? ? ?其他漏洞还包括,未经身份验证情况下的更改管理员密码(CVE-2019-3927),查看或更改演示文稿详细信息(CVE-2019-3928),将恶意文件远程上传到演示设备(CVE-2019-3931)以及利用演示系统中的“远程视图”发动DoS攻击(CVE-2019-3936)等。

? ? ? ?Crestron已经为上述大部分漏洞发布了安全补丁。补丁将于5月31日开始推送,在7月份也会继续推出一些补丁。值得注意的是,有一个2017年的远程命令注入漏洞(CVE-2017-16709)还没有被修补。研究人员表示,Crestron曾于2018年6月声称要修复这个漏洞,但是,“对设备的分析表明他们并没有修补这个漏洞”。

? ? ? ?其他品牌同时发布了安全补丁:Bacro也为WiPG-1000P和?WiPG-1600W系统发布了新固件;Extron同样放出了固件更新

? ? ? ?从上述情况来看,无线演示系统就像以前的摄像头和电脑一样,很难经受住网络攻击的考验,它们自身存很多简单且高危的漏洞。已经有越来越多的外部攻击者瞄准了这些无线演示设备,最近新发现的Mirai变种僵尸网络中已经出现了这些设备身影。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://threatpost.com/bugs-wireless-presentation-systems/144318/


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室