CVE-2019-3929 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:命令注入漏洞。攻击者通过构造恶意请求,让路由器执行非法系统命令。 💥 **后果**:设备被完全控制,可能导致数据泄露或内网渗透。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-79(XSS相关分类,但此处实为命令注入缺陷)。 🐛 **缺陷**:未正确过滤外部输入的特殊字符,导致命令拼接失败。
Q3影响谁?(版本/组件)
📦 **受影响品牌**:Crestron, Barco, Extron, Teq, SHARP, Optoma, InFocus 等。 📌 **关键组件**:`file_transfer.cgi` HTTP 端点。 📅 **版本**:涉及多个旧版本固件(如 Crestron AM-100 v1.6.0.2 等)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:以 **root** 权限执行命令。 📂 **数据**:可读取/修改系统文件,控制整个设备。
Q5利用门槛高吗?(认证/配置)
🔓 **认证**:**无需认证**(Unauthenticated)。 🌐 **位置**:远程利用(Remote),门槛极低。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:有!GitHub 上有 Metasploit 模块。 🔗 **链接**:`xfox64x/CVE-2019-3929`。 📝 **状态**:已有公开 PoC 和自动化扫描模板(Nuclei)。
Q7怎么自查?(特征/扫描)
🔎 **扫描特征**:检测 HTTP 请求中的 `file_transfer.cgi` 端点。 🛠️ **工具**:使用 Nuclei 模板或 Metasploit 模块进行批量探测。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复版本(如 Barco WiPG-1600W 需升级至 2.4.1.19+)。 📢 **建议**:立即检查固件版本并升级。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,建议**关闭** `file_transfer.cgi` 服务或限制访问 IP。 🚫 **网络隔离**:将该设备置于隔离 VLAN,禁止外网访问。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高**。 🔥 **理由**:无需认证 + Root 权限 + 现成 Exp。建议 **立即修复**!