一、漏洞详情

Meeting Owl Pro是Owl Labs公司的一款视频会议设备，它在政府、教育等行业中被广泛使用。

Owl Labs发布安全更新，修复了Meeting Owl Pro和 Whiteboard Owl中的一个信息泄露漏洞（CVE-2022-31460）。Owl Labs Meeting Owl 5.2.0.15中可通过特定的c 150值使用硬编码的 hoothoot 凭据激活Tethering模式。

除CVE-2022-31460外，Meeting Owl Pro 和 Whiteboard Owl中还存在多个安全漏洞：

CVE-2022-31459：Owl Labs Meeting Owl 5.2.0.15中可使用蓝牙通过特定c 10值检索密码哈希。

CVE-2022-31461：Owl Labs Meeting Owl 5.2.0.15 中可通过特定 c 11 消息停用密码保护机制。

CVE-2022-31462：Owl Labs Meeting Owl 5.2.0.15中允许使用在蓝牙广播数据中发现的后门密码（源自序列号）来控制设备。

CVE-2022-31463：Owl Labs Meeting Owl 5.2.0.15中不要求蓝牙密码，因为只使用客户端认证。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Owl Labs Meeting Owl 5.2.0.15

三、修复建议

目前Owl Labs已在Meet Owl Pro 和Whiteboard Owl版本 5.4.1.4中修复了CVE-2022-31460，受影响的用户可以选择升级更新到此版本。

下载链接：

https://support.owllabs.com/s/knowledge/Meeting-Owl-Pro-Software-Release-Notes?language=en_US

https://support.owllabs.com/s/knowledge/Whiteboard-Owl-Software-Release-Notes?language=en_US