首页 > 安全钻研 > 安全传递 > 安全公告

多款无线投影系统严沉缝隙安全公告

颁布功夫 2019-05-06

缝隙编号和级别

CVE编号：CVE-2019-3929，，，，，，，危险级别：严沉，，，，，，，CVSS分值：9.8

CVE编号：CVE-2019-3930，，，，，，，危险级别：严沉，，，，，，，CVSS分值：9.8

影响版本及产品

Crestron AM-100 1.6.0.2
Crestron AM-101 2.7.0.1
Barco wePresent WiPG-1000P 2.3.0.10
Barco wePresent WiPG-1600W before 2.4.1.19
Extron ShareLink 200/250 2.0.3.4
Teq AV IT WIPS710 1.1.0.7
InFocus LiteShow3 1.0.16
InFocus LiteShow4 2.0.0.7
Optoma WPS-Pro 1.0.0.5
Blackbox HD WPS 1.0.0.5

SHARP PN-L703WA 1.4.2.3

缝隙概述

无线演示系统允许用户通过装置的利用法式或Web浏览器将其设备衔接到系统，，，，，，，从而直接从其笔记本电脑显示其内容。。。。。。。

Tenable的钻研人员披露了两个缝隙CVE-2019-3929和CVE-2019-3930，，，，，，，影响了一系列演示平台系统：蕴含Crestron，，，，，，，Barco wePresent，，，，，，，Extron ShareLink，，，，，，，InFocus LiteShow，，，，，，，TEQ AV IT WIPS710，，，，，，，SHARP PN-L703WA，，，，，，， Optoma WPS-Pro，，，，，，，Blackbox HD WPS。。。。。。。这是由于所有八个品牌共享一样的基础代码。。。。。。。

CVE-2019-3929

未经身份验证的远程号令注入缝隙，，，，，，，能够使远程未经身份验证的攻击者通过向HTTP端点file_transfer.cgi发送精心设计的要求来执行操作系统号令。。。。。。。

CVE-2019-3930

未经身份验证的远程仓库缓冲区溢露马脚，，，，，，，它存在于名为PARSERtoCHAR的设备的职能中，，，，，，，通过HTTP发送不会对CGI剧本进行身份验证。。。。。。。这意味着远程未经身份验证的攻击者能够通过对return.cgi端点的精心设计要求来滥用缝隙来执行肆意代码。。。。。。。

缝隙验证

EXP：https://www.exploit-db.com/exploits/46786。。。。。。。

建复建议

Crestron颁布了缝隙建复法式：

https://www.crestron.com/en-US/Security/Security_Advisories。。。。。。。

Barco更新固件：
https://www.barco.com/en/support/software/R33050103?majorVersion=2&minorVersion=3&patchVersion=2&buildVersion=20

https://www.barco.com/en/support/software/R33050104?majorVersion=2&minorVersion=4&patchVersion=1&buildVersion=19

Extron更新固件：

https://www.extron.com/download/software.aspx?filehandle=sharelink200&material=44&type=archive

参考链接
https://threatpost.com/bugs-wireless-presentation-systems/144318/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

多款无线投影系统严沉缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线