检测
分析学
CVE-2015-6533
高位
描述性
Barco LinkShareCSM-1系统无线展示协作系统,允许会议参与者分享中心会议室屏幕内容和许多现代设备一样,它使用网络服务器远程设备配置和维护默认时设备安装缺省管理员证书(admin/admin),认证后可修改证书还可用于利用多重认证远程命令执行缺陷CVE-2015-6532-第一期应归功于LastComittimeStamp.php脚本不适当净化用户提供输入idPOST参数提供分号间基于unix命令;id;)应用执行底层操作系统命令web服务器(lighttpd/1.4.26)带root特权运行后,此缺陷可用以完全控制设备1.05.032版本测试并发现易损性,01.07.00.33非易损性自那以后Barco表示01.0.5x线已“退为贝塔”,同时修整成不同的代码树CVE-2015-6533-第二期由/index.php/centsore脚本不适当净化用户提供输入提供单引文和分号间基于Unix命令'身份证)应用执行底层操作系统命令web服务器(lighttpd/1.4.26)带root特权运行后,此缺陷可用以完全控制设备基于命令引用,POST参数将改变举例说,加Object命令会通过名称参数注入,而unpamentgle命令会通过串行器参数注入010.70.0033版本测试时最新可用版本受到影响并想向Barco工程师提供道具:#cn.ph