来自 CC防护 2021-10-12 22:05 的文章

抗ddos_美国高防服务器租用_无限

抗ddos_美国高防服务器租用_无限

Tenable Research发现了影响快思聪AM-100演示设备平台的多个漏洞。其中两个还影响到其他几个平台,ddos备用防御,包括:Barco wePresent、ExtronShareLink、InFocus LiteShow和TEQ AV IT WIPS710。背景在研究Crestron AM-100空中媒体演示网关时,Jacob Baines发现该设备与其他几个演示平台共享一个代码库。他还发现了Crestron AM-100版本1.6.0.2和AM-101版本2.7.0.2中的15个漏洞。其中两个漏洞(CVE-2019-3929、CVE-2019-3930)也存在于:巴可wePresent WiPG-1000固件2.3.0.10Barco在固件2.4.1.19之前提供WiPG-1600Extron ShareLink 200/250固件2.0.3.4Teq AV ITWIPS710固件1.1.0.7InFocus LiteShow3固件1.0.16夏普PN-L703WA固件版本1.4.2.3Optoma WPS Pro固件版本1.0.0.5Blackbox HD WPS固件版本1.0.0.5InFocus LiteShow4 2.0.0.7这份名单上的设备也容易受到CVE-2017-16709的攻击,快思聪在2018年对其进行了修补。分析在研究这些漏洞的过程中,防火墙防御cc,贝恩斯发现有近1600个具有此共享代码库的设备对互联网开放。他还发现,许多设备都不是最新的。你可以在Tenable科技博客上阅读他的所有发现。Crestron AM-100和AM-101漏洞的详细信息可以在Tenable Research Advisory中找到CVE-2019-3929:未经验证的通过HTTP的远程命令注入这是最严重的漏洞,ddos防御云防火墙,并且存在于所有列出的设备中。未经验证的远程攻击者可以通过对HTTP端点文件的精心编制的请求,以根用户身份执行操作系统命令_传输.cgi. 这将允许他们查看演示设备上显示的任何内容,更重要的是,将演示设备用作内部网络的枢轴点。他们还可以用自己的恶意软件替换演示者必须下载才能连接到设备的客户端软件,从而允许他们访问演示者的设备。供应商回复成立的研究试图与所有受影响的供应商进行协调。Barco发布了固件版本v2.3.1.16,如何防御ddos和cc防御,Extron发布了固件版本2.3.08,以解决影响其平台的漏洞。5月1日更新:快思聪发布了针对这些漏洞的安全建议,提供了有关缓解措施的更多信息,以及何时可以获得修复程序,如果您部署了其他列出的供应商的设备,我们建议您直接联系他们以获取更多信息。解决方案请确保您的设备已完全更新并且不会暴露在internet上。Tenable开发了一个漏洞插件来测试CVE-2019-3929。附加信息访问Medium上的Tenable Tech博客,阅读研究员雅各布·贝恩斯(Jacob Baines)关于他发现这些漏洞的工作的深入报道。Extron下载中心巴可固件版本快思聪安全顾问成立的咨询了解Tenable的更多信息,cC防御源码,Tenable是第一个全面管理现代攻击面的网络暴露平台。获得60天免费试用泰纳布尔.io漏洞管理。