关键信息 漏洞概述 CVE编号: CVE-2025-57437 产品: Blackmagic Web Presenter HD 固件版本: 3.3 漏洞类型: 信息泄露 易受攻击的端点: Telnet (端口9977) 描述 Blackmagic Web Presenter HD 固件版本 3.3 通过未认证的 Telnet 服务暴露敏感信息。连接后,服务会显示详细的设备配置数据,包括: 模式、版本和唯一标识符 网络设置(包括 IP、MAC、DNS) 当前流平台、流密钥和流 URL 音频/视频配置 这些数据可用于劫持直播或进行网络侦察。 利用步骤 1. 通过 Telnet 连接到设备: 2. 连接后,将显示详细系统信息。 影响 未认证的攻击者可以获取: 流媒体凭证(如流密钥) 流媒体 URL 和平台详情 设备固件和软件版本 内部/外部网络详情(IP、MAC、DNS) 音频/视频配置信息 这允许: 未经授权的直播劫持 网络环境枚举 便于进一步攻击(如嗅探、MITM) 发现者 Mohamed Shahat 参考链接 https://www.cve.org/CVERecord?id=CVE-2025-57437 建议修复措施 完全禁用 Telnet 或通过身份验证限制其访问。 使用安全、加密的管理协议(如 SSH)替换 Telnet。 实施防火墙规则,仅允许信任主机访问端口 9977。 防止诊断接口泄露敏感数据。 权宜之计 使用本地防火墙或边缘网络设备阻止端口 9977。 使用 VLAN 分段限制管理网络访问。 定期轮换流密钥并监控异常流活动。 监控出站 RTMP/RTSP 流量以检测未经授权的流活动。