Polycom HDX系列视频会议系统的RCE漏洞

在进行外部审计时,通常需要花费大量的时间对目标进行踩点,以便找到可能的攻击途径。当审计大型公司的时候,很可能要涉及到视频会议终端。在本文中,我们将对视频会议系统Polycom HDX系列中的一个安全漏洞进行详细剖析。

我发现这个漏洞的时候,当时还在SensePost工作,并将其报告给了Polycom公司。该公司确认了该漏洞,并声称将发布相应的安全补丁。但是,这件事已经过去一年多了,官方仍然没有发布任何的建议或补丁。不过,自从报告这个漏洞之后,他们在HDX系列中修复了一个XXS漏洞,从这里来看,之所以没有修复我提交的漏洞,很可能是认为它的威胁较小的缘故。

Continue reading

ZTE-ZXR10 (CVE-2017-10931) 多个漏洞

以下通报介绍了ZTE ZXR10路由器中发现的五个漏洞。

ZXR10 ZSR V2系列路由器是“中兴通讯下一代智能接入路由器产品,集路由,交换,无线,安全,VPN网关为一体。该产品采用行业领先的硬件平台和软件架构,为建立高效,可靠,灵活,可维护的企业智能网络提供了一个智能灵活的平台。 Continue reading