CVE-2021-33045 — 神龙十问 AI 深度分析摘要

🚨 **本质**：大华IPC等设备的**身份验证绕过**漏洞。 💥 **后果**：攻击者无需正确账号密码，即可**非法登录**设备后台，完全控制摄像头或录像机。

🛠️ **缺陷点**：登录接口 `/RPC2_Login` 存在逻辑缺陷。 🔍 **CWE**：数据中未提供具体CWE编号，但属于典型的**认证绕过**类缺陷。

📦 **影响对象**：部分 **Dahua（大华）** 产品。 📷 **具体组件**：IP Camera (IPC)、视频对讲机、NVR、XVR 等设备。

👮 **黑客权限**：直接**绕过身份验证**。 📂 **数据风险**：获取设备最高控制权，可查看实时视频、回放录像、修改配置，甚至控制云台。

📉 **利用门槛**：**极低**。 ⚙️ **配置要求**：无需特殊权限，只需构造恶意数据包发送给 `/RPC2_Login` 接口即可。

💻 **现成Exp**：**有**。 🔗 **PoC来源**：GitHub上有多个脚本（如 `dongpohezui/cve-2021-33045`），支持通过 **mitmproxy**、Fiddler 或 BurpSuite 拦截修改数据包实现利用。

🔎 **自查方法**： 1. 使用 **Nuclei** 模板扫描（`CVE-2021-33045.yaml`）。 2. 抓包检查 `/RPC2_Login` 请求，看是否能通过修改参数绕过验证。 3. 搜索设备是否属于受影响的大华IPC/NVR/XVR系列。

🛡️ **官方修复**：大华已发布安全公告（参考链接 `dahuasecurity.com`）。 📝 **状态**：建议用户立即联系厂商获取**最新固件/补丁**进行升级。

⚠️ **临时规避**： 1. **关闭端口**：禁止设备直接暴露在互联网，仅在内网访问。 2. **修改默认端口**：更改HTTP/RTSP服务端口，增加扫描难度。 3. **强密码策略**：虽可绕过，但结合其他安全设备可形成纵深防御。

🔥 **优先级**：**高**。 📅 **时间**：2021年9月披露，已公开多年且Exp成熟。 💡 **建议**：只要设备仍在使用且未升级，应立即修复，否则面临**裸奔风险**。