海康威视部分IPCamera设备权限提升安全漏洞简报.PDF

海康威视部分IP Camera 设备 权限提升安全漏洞简报 2017-09-14 404 实验室 海康威视部分IP Camera 设备权限提升安全漏洞 目 录 一、漏洞概述2 1 简介2 2 影响版本2 二、漏洞复现3 1 复现环境3 2 复现过程及结果3 三、漏洞影响范围3 四、防护方案5 五、相关链接6 第 1 页 海康威视部分IP Camera 设备权限提升安全漏洞 一、漏洞概述 1 简介 海康威视(Hikvision)[1]是全球领先的以视频为核心的物联网解决方案提 供商，致力于不断提升视频处理技术和视频分析技术，面向全球提供领先 的监控产品和技术解决方案。 近日，海康威视自2014 年以后的IP 摄像头产品被爆出存在后门[2] ， 当攻击者构造一个包含 “auth=YWRtaW46MTEK”字段的请求时，将被后 台识别为一个特别的用户，攻击者可能利用该漏洞提升权限，获取或修改 设备信息。 该后门最早于2017 年03 月05 日被发现，2017 年03 月14 日，海康 威视官方发布安全预警[3] ，2017 年05 月05 日，该漏洞被CVE 收录 (CVE-2017-7923)[6] 、(CVE-2017-7921)[7] ，2017 年09 月12 日，网上公 布了漏洞细节[2] 。 2017 年09 月14 日，Seebug 收录了该漏洞[4] ，知道创宇404 实验室 复现并分析了相应漏洞。 2 影响版本 根据海康威视的官方公告[3] ，以下版本IP Camera 设备受该漏洞影响。 产品名称 版本号 DS-2CD2x20(B/C/D)、DS-2CD3x20(B/C/D) V5.3.1 build150417-V5.4.23 build161020 DS-2CD3x10(C) V5.4.0 build160415-V5.4.4 build161105 DS-2CD4x2xFWD V5.2.0 build140721-V5.4.20 build160714 DS-2CD5x V5.3.2 build150515-V5.4.4 build161022 DS-2CD2xx5、DS-2CD3xx5 V5.3.1 build150410-V5.3.3 build150613 V5.3.5 build150906-V5.4.23 build161020 DS-2DEx、DS-2DFx V5.3.1 build150527-V5.4.4 build160927 第 2 页 海康威视部分IP Camera 设备权限提升安全漏洞 二、漏洞复现 1 复现环境 海康威视IP Camera 2 复现过程及结果 在浏览器中访问以下地址，可以看到我们成功越权查看了用户信息。 三、漏洞影响范围 通过ZoomEye 网络空间探测引擎的探测结果[5] ，互联网上大约有 1172095 台海康威视IP Camera 设备。