CVE-2017-7921 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:海康威视摄像头存在**身份验证绕过**漏洞。 💥 **后果**:攻击者无需密码即可登录,直接**提升权限**,窃取敏感信息。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-287**:身份验证缺陷。 ⚠️ **缺陷点**:应用未能正确验证用户身份,导致**未授权访问**。
Q3影响谁?(版本/组件)
📦 **产品**:Hikvision DS-2CD2xx2F-I 及 DS-2CD2xx0F-I 系列网络摄像头。 📅 **版本**:5.2.0 build 140721 至 5.4.0 build 160530/16040。
Q4黑客能干啥?(权限/数据)
👁️ **数据**:获取用户列表、角色信息及配置文件。 🔓 **权限**:绕过认证,直接访问系统配置,甚至解密配置文件。
Q5利用门槛高吗?(认证/配置)
📉 **门槛低**:无需认证。 🔑 **利用**:只需在 URL 中附加 Base64 编码的 `auth` 参数即可 bypass。
Q6有现成Exp吗?(PoC/在野利用)
💻 **有 Exp**:GitHub 上有多个 PoC/Exp(Python/Go)。 🛠️ **工具**:支持批量检测、口令爆破及配置解密。
Q7怎么自查?(特征/扫描)
🔎 **特征**:访问 `/Security/users` 或 `/System/configurationFile` 时携带 `auth=YWRtaW46MTEK`。 📡 **扫描**:使用提供的 Python/Go 脚本进行批量探测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:海康威视已发布安全公告(参考 references 中的 hikvision.com 链接)。 🔄 **建议**:升级固件至修复版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 限制摄像头访问 IP(仅内网)。 2. 修改默认弱口令(如 admin/12345)。 3. 关闭不必要的 Web 管理接口。
Q10急不急?(优先级建议)
🔥 **优先级:高**。 ⚡ **原因**:利用极简单,已有自动化脚本,极易被大规模扫描利用,需立即排查。