漏洞关键信息 漏洞名称: SOUND4 IMPACT/FIRST/PULSE/Eco v2.x - Unauthenticated Factory Reset EID-ID: 51174 CVE: N/A 作者: LIQUIDWORM 类型: LOCAL 平台: WINDOWS 日期: 2023-03-31 漏洞应用: SOUND4 Ltd. - Impact/Pulse/First, Impact/Pulse Eco, BigVoice4, BigVoice2, Closer 漏洞描述 供应商: SOUND4 Ltd. 产品网站: https://www.sound4.com, https://www.sound4.biz 受影响版本: - FM/HD Radio Processing: Impact/Pulse/First (Version 2: 1.1/2.15), Impact/Pulse/First (Version 1: 2.1/1.69), Impact/Pulse Eco 1.16 - Voice Processing: BigVoice4 1.2, BigVoice2 1.30 - Web-Audio Streaming: Closer 1.4/2.4.30 漏洞详情 描述: 该设备允许未授权的攻击者访问未受保护的 /usr/cgi-bin/restorefactory.cgi 端点并重置设备至出厂默认配置。一旦发送 POST 请求,设备将使用默认设置重启,允许攻击者绕过身份验证并完全控制系统。 测试环境: - Apache/2.4.25 (Unix) - OpenSSL/1.0.2k - PHP/7.1.1 - GNU/Linux 5.10.43 (armv7l), GNU/Linux 4.9.228 (armv7l) 发现者 漏洞发现者: Gjoko 'LiquidWorm' Krsitc 实验室: Macedonian Information Security Research and Development Laboratory Zero Science Lab - https://www.zeroscience.mk - @zeroscience 咨询ID: ZSL-2022-5742 咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5742.php 漏洞利用示例