CVE-2026-30495 in CinemaX P2 Projector
요약
\~에 의해 VulDB • 2026. 05. 26.
Optoma CinemaX P2 프로젝터(펌웨어 TVOS-04.24.010.04.01, Android 8.0.0)는 인증 없이도 네트워크를 통해 TCP 포트 5555에서 Android Debug Bridge(ADB)를 노출합니다. 장치는 ro.adb.secure=0으로 구성되어 RSA 키 검증을 비활성화합니다. 또한, /system/xbin/su에 인증 없이 루트 권한을 부여하는 기능성 su 바이너리가 존재합니다. 동일한 네트워크에 있는 공격자는 ADB를 통해 장치에 연결하여 셸을 획득하고 루트 권한으로 승격하여 장치에 대한 완전한 제어를 얻을 수 있습니다. 이를 통해 저장된 WiFi 자격 증명을 추출하고, 영구적인 악성 코드를 설치하며, 모든 장치 데이터에 접근할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.