发布日期：2018-08-13
更新日期：2018-08-13

受影响系统：

Crestron TSW-X60 < 2.001.0037.001
Crestron MC3 < 1.502.0047.001

描述：

---

CVE(CAN) ID: CVE-2018-13341

Crestron TSW-X60是一款交互式触摸屏设备。

Crestron TSW-X60 2.001.0037.001之前版本和MC3 1.502.0047.001之前版本中存在安全漏洞，该漏洞源于具有常规权限的用户可以根据相关信息计算出sudo账号密码。攻击者可利用该漏洞执行隐藏的API调用并绕过CTP控制台沙盒环境。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Crestron
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://www.crestron.com/en-US/Software-Firmware

https://ics-cert.us-cert.gov/advisories/ICSA-18-221-01

https://www.crestron.com/en-US/Software-Firmware/Firmware/Touchpanels/TSW-560-TSW-760-TSW-1060/2-001-0040-01

https://www.crestron.com/en-US/Software-Firmware/Firmware/Touchpanels/TSW-560-TSW-760-TSW-1060/2-001-0040-01

浏览次数：1470
严重程度：0（网友投票）