📋 漏洞概述

Optoma CinemaX P2投影仪固件HTTP API无认证，远程攻击者可完全控制设备包括启用TELNET服务。

📋 基础信息

🔬 漏洞根因

设备在TCP 2345端口上暴露的HTTP API未实施任何身份验证机制，所有写入端点均允许未经授权的访问。设计上未对敏感操作（如修改音量、电源、启用TELNET等）进行权限检查，导致任意网络可达的攻击者可直接调用API控制设备。代码层面推测未使用会话令牌、API密钥或IP白名单等常见访问控制措施。

🎯 攻击场景

1. 攻击者通过局域网扫描发现目标投影仪开放的TCP 2345端口。2. 向该端口发送GET请求枚举74个配置读取接口，获取设备当前状态。3. 发送POST/PUT请求至写入端点（如/control/power?state=off、/network/telnet?enable=true），无需认证即可执行操作。4. 成功启用TELNET服务后，使用默认或弱凭据登录（推测设备未修改默认密码），获取底层操作系统Shell。5. 完全控制投影仪，可安装恶意软件、监听网络流量或横向移动。

💥 漏洞影响

攻击者可实现未经授权完全远程控制设备，包括开关机、调节音量/亮度、启用TELNET、修改网络协议配置、切换显示模式等。结合底层Android 8.0.0系统可能的已知漏洞，可进一步实现命令执行（RCE），导致设备被接管、成为僵尸网络节点或内部网络跳板。影响范围：同一局域网内的所有攻击者。

🛡️ 修复建议

升级固件至厂商修复版本（当前暂无，需关注Optoma官方更新）。临时缓解措施：在防火墙上限制TCP 2345端口的访问来源（仅允许受信任管理IP），或禁用该端口；若设备无需远程管理，建议在局域网内使用VLAN隔离投影仪；同时更改所有默认凭据（如TELNET/SSH密码）。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-30496
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30496
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-09 08:06 | 来源: NVD-Latest