关键信息 漏洞详情 CVE编号: CVE-2025-57432 产品: Blackmagic Web Presenter 版本: Firmware/Software Version 3.3 漏洞类型: 代码执行 (CE) 漏洞组件 易受攻击的组件: 内嵌Telnet控制接口 易受攻击的端点 攻击向量 远程未授权的Telnet会话通过TCP端口9977 描述 Blackmagic Web Presenter版本3.3暴露了一个Telnet服务在端口9977,该服务接受未认证的命令。这允许远程攻击者操纵流设置,包括更改视频模式和可能干扰设备功能。不需要认证或身份验证机制即可与Telnet接口交互。 利用步骤 1. 使用Telnet连接到设备: 2. 发送流配置命令: 3. 观察响应: - 如果命令成功: - 如果命令失败: 影响 破坏关键的流工作流程 引发错误行为 中断实时广播 干扰对存储路径上的内容的访问 可能使其他攻击途径无效,因为配置更改 发现者 Mohamed Shahat 建议修复措施 禁用或限制对端口9977的访问(通过防火墙或访问控制列表ACL) 认证所有连接到Telnet服务的命令 提供替代功能以避免意外行为(如由Blackmagic工程师记录和警报未经授权的Telnet访问) 解决方案 将设备置于VPN或内部网络分段中 使用硬件“防火墙”阻止对端口9977的访问 监控所有工作站系统更改日志以检测异常活动