近日���,安識(shí)科技A-Team團(tuán)隊(duì)監(jiān)測(cè)到一則 Meeting Owl Pro 和 Whiteboard Owl 組件存在信息泄露漏洞的信息����,該漏洞的CVSS評(píng)分為7.4�����,漏洞編號(hào):CVE-2022-31460��,漏洞威脅等級(jí):高危�。Owl Labs Meeting Owl 5.2.0.15 中可通過(guò)特定的c 150 值使用硬編碼的 hoothoot 憑據(jù)激活Tethering模式。除CVE-2022-31460外��,Meeting Owl Pro 和 Whiteboard Owl中還存在多個(gè)安全漏洞:
lCVE-2022-31459:Owl Labs Meeting Owl 5.2.0.15中可使用藍(lán)牙通過(guò)特定c 10值檢索密碼哈希���,該漏洞的CVSS評(píng)分為7.4�。
lCVE-2022-31461:Owl Labs Meeting Owl 5.2.0.15 中可通過(guò)特定 c 11 消息停用密碼保護(hù)機(jī)制���,該漏洞的CVSS評(píng)分為7.4�����。
lCVE-2022-31462:Owl Labs Meeting Owl 5.2.0.15中允許使用在藍(lán)牙廣播數(shù)據(jù)中發(fā)現(xiàn)的后門(mén)密碼(源自序列號(hào))來(lái)控制設(shè)備���,該漏洞的CVSS評(píng)分為9.3�。
lCVE-2022-31463:Owl Labs Meeting Owl 5.2.0.15中不要求藍(lán)牙密碼����,因?yàn)橹皇褂每蛻?hù)端認(rèn)證,該漏洞的CVSS評(píng)分為8.2��。
對(duì)此�,安識(shí)科技建議廣大用戶(hù)及時(shí)升級(jí)到安全版本,并做好資產(chǎn)自查以及預(yù)防
工作�����,以免遭受黑客攻擊����。
2. 漏洞概述
CVE:CVE-2022-31460
簡(jiǎn)述:Meeting Owl Pro 是Owl Labs公司的一款視頻會(huì)議設(shè)備,它在政府、教育等行業(yè)中被廣泛使用�����。Meeting Owl Pro 和 Whiteboard Owl中的一個(gè)信息泄露漏洞(CVE-2022-31460)�,該漏洞的CVSS評(píng)分為7.4。Owl Labs Meeting Owl 5.2.0.15 中可通過(guò)特定的c 150 值使用硬編碼的 hoothoot 憑據(jù)激活Tethering模式���。
3. 漏洞危害
攻擊者可通過(guò)特定的c 150 值使用硬編碼的 hoothoot 憑據(jù)激活Tethering模式
4. 影響版本
目前受影響的 Owl Labs Meeting Owl版本:
Owl Labs Meeting Owl 5.2.0.15
5. 解決方案
目前Owl Labs已在Meet Owl Pro 和 Whiteboard Owl版本 5.4.1.4中修復(fù)了CVE-2022-31460,受影響的用戶(hù)可以選擇升級(jí)更新到此版本��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
