关键漏洞信息 漏洞详情 标题: SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x (restorefactory.cgi) Unauthorized Factory Reset 建议书ID: ZSL-2022-5742 类型: Local/Remote 影响: 安全绕过、系统访问、DoS 风险: (5/5) 发布日期: 14.12.2022 摘要 SOUND4 IMPACT、SOUND4 PULSE、SOUND4 FIRST等产品引入了创新的信号处理方式,大大提升了音质和兼容性。但存在未授权的出厂重置漏洞,攻击者可以通过访问/usr/cgi-bin/restorefactory.cgi端点进行攻击。 描述 该设备允许未授权的攻击者访问未受保护的 端点,并将设备恢复到出厂默认配置。一旦发出POST请求,设备将重新启动并使用默认设置,使攻击者可以绕过身份验证并完全控制系统。 影响版本 FM/HD Radio Processing: Impact/Pulse/First (Version 2: 1.1/2.1.15)、Impact/Pulse/First (Version 1: 2.1/1.69)、Impact/Pulse Eco 1.16 Voice Processing: BigVoice4 1.2、BigVoice2 1.30 Web-Audio Streaming: Stream 1.1/2.4.29 Watermarking: WM2 1.11 漏洞测试环境 Apache/2.4.25 (Unix)、OpenSSL/1.0.2k、PHP/7.1.1、GNU/Linux 5.10.43 (armv71)、GNU/Linux 4.9.228 (armv71) 漏洞状态 [26.09.2022]: 漏洞发现。 [30.09.2022]: 联系供应商。 [13.12.2022]: 供应商未回应。 [14.12.2022]: 公共安全建议发布。 证明概念(Poc) sound4_factory_reset.txt 发现者 漏洞由Gjoko Krstic发现 - gjoko@zeroscience.mk 参考文献 1 2 3 4 5