Crestron TSW-X60和MC3 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1256182 漏洞类型 信任管理问题
发布时间 2018-08-13 更新时间 2019-10-23
CVE编号 CVE-2018-13341 CNNVD-ID CNNVD-201808-286
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201808-286
|漏洞详情
Crestron TSW-X60和MC3都是美国Crestron Electronics公司的产品。Crestron TSW-X60是一款交互式触摸屏设备。MC3是一款智能家居控制设备。 Crestron TSW-X60 2.001.0037.001之前版本和MC3 1.502.0047.00之前版本中存在安全漏洞,该漏洞源于具有常规权限的用户可以根据相关信息计算出sudo账号密码。攻击者可利用该漏洞执行隐藏的API调用并绕过CTP控制台沙盒环境。
|参考资料

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-221-01