一、 漏洞 CVE-2025-47419 基础信息
漏洞信息
# 不安全的访问
## 概述
Crestron Automate VX 设备存在明文传输敏感信息的漏洞,允许嗅探网络流量,暴露用户密码等敏感信息。
## 影响版本
- 从 5.6.8161.21536 到 6.4.0.49
## 细节
该设备允许通过非安全网络端口访问 Web UI 和 API,导致敏感信息以明文形式传输,例如用户密码。
## 影响
攻击者可以通过嗅探网络流量来获取敏感信息,如用户密码,从而可能导致账户被非法访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Non-Secure Access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cleartext Transmission of Sensitive Information vulnerability in Crestron Automate VX allows Sniffing Network Traffic.
The device allows Web UI and API access over non-secure network ports which exposes sensitive information such as user passwords.
This issue affects Automate VX: from 5.6.8161.21536 through 6.4.0.49.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文传输
来源:美国国家漏洞数据库 NVD
漏洞标题
Crestron Automate VX 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Crestron Automate VX是美国Crestron公司的一个企业级智能空间自动化平台,集成AV控制、物联网设备管理和数据分析功能。 Crestron Automate VX 5.6.8161.21536版本至6.4.0.49版本存在安全漏洞,该漏洞源于非安全网络端口传输敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-47419 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
![Security [Crestron Electronics, Inc.]](https://cvepdf.imfht.com:2443//ti_screenshot/2025-05-07/screenshot-full-2025-05-07T16-34-04.499Z-7b758b3e738483137e1f.webp)
![SignIn [Crestron Electronics, Inc.]](https://cvepdf.imfht.com:2443//ti_screenshot/2025-05-07/screenshot-full-2025-05-07T16-33-57.127Z-e1ca43a4013873ab4525.webp)