插件

如冰的家庭

站得住脚的不安全的家庭

关于插件的家庭

审计

搜索审计文件

下载所有审计文件

政策

丰富的资源

Kubernetes资源

指标

指标的攻击

指标的接触

cf

攻击路径技术

链接

站得住脚的云

成立社区和支持

站得住脚的大学

设置

严重程度

主题

检测

分析

cf

攻击路径技术

cve - 2019 - 3929

至关重要的

描述

快思聪am - 100固件1.6.0.2,快思聪am - 101固件2.7.0.1 Barco wePresent wipg - 1000 p固件2.3.0.10 Barco wePresent wipg - 1600 w固件2.4.1.19之前,爱思创ShareLink固件2.0.3.4 200/250,可AV WIPS710固件1.1.0.7,夏普PN-L703WA固件1.4.2.3 Optoma WPS-Pro固件1.0.0.5黑箱高清WPS固件1.0.0.5,富可视LiteShow3固件1.0.16和富可视LiteShow4 2.0.0.7很容易通过file_transfer命令注入。cgi HTTP端点。远程,未经身份验证的攻击者可以利用这个漏洞作为根用户执行操作系统命令。

引用

http://packetstormsecurity.com/files/152715/Barco-AWIND-OEM-Presentation-Platform-Unauthenticated-Remote-Command-Injection.html

http://packetstormsecurity.com/files/155948/Barco-WePresent-file_transfer.cgi-Command-Injection.html

https://www.exploit-db.com/exploits/46786/

//www.yyueer.com/security/research/tra - 2019 - 20

细节

源:主教法冠

发表:2019-04-30

更新:2020-10-16

类型:cwe - 78

风险信息

CVSS v2

基础分数:10

向量:AV: N /交流:L /非盟:N / C: C / I: C / A: C

影响得分:10

可利用性得分:10

严重程度:高

CVSS v3

基础分数:9.8

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:3.9

严重程度:至关重要的