CVE-2020-25078 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:D-Link DCS系列摄像头存在**远程管理员密码泄露**漏洞。 💥 **后果**:攻击者可无需认证直接获取后台**账号和密码**,彻底丧失设备控制权。
Q2根本原因?(CWE/缺陷点)
🛠️ **缺陷点**:`/config/getuser` 接口存在**安全配置缺陷**。 📉 **CWE**:数据未提供具体CWE编号,但属于典型的**敏感信息泄露**。
Q3影响谁?(版本/组件)
📦 **受影响产品**: 1. **DCS-2530L**:1.06.01 Hotfix 之前版本 2. **DCS-2670L**:2.02 版本及之前版本
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: ✅ 获取**管理员用户名** ✅ 获取**管理员明文密码** 🔓 直接登录设备后台,可能进一步控制摄像头或内网。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🌐 **无需认证**,远程即可触发。 💻 只需构造HTTP请求访问特定接口即可。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成Exp**:**有**。 🔗 GitHub上存在多个Python批量检测脚本(如 `CVE-2020-25078.py`)。 🚀 支持单URL测试和批量文件扫描。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. **FOFA语法**:`app="D_Link-DCS-2530L"` 或 `app="D_Link-DCS-2670L"` 2. **接口探测**:访问 `/config/getuser` 看是否返回JSON格式的账号密码。 3. **工具扫描**:使用Nuclei模板或上述Python脚本批量检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已发布**。 📅 发布时间:2020-09-02 📝 建议升级至 **DCS-2530L 1.06.01 Hotfix** 或 **DCS-2670L 2.03+** 版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:将摄像头置于独立VLAN,禁止外网访问。 2. **WAF拦截**:在WAF上屏蔽对 `/config/getuser` 的访问。 3. **修改默认密码**:虽然漏洞泄露的是当前密码,但确保密码复杂度高可降低后续爆破风险(治标不治本)。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **CVSS**:未提供具体分数,但**远程无认证密码泄露**属于高危。 🔥 **在野利用**:已有公开批量脚本,建议立即排查并升级。