CVE-2021-47796 — 神龙十问 AI 深度分析摘要

🚨 **本质**：硬编码 Telnet 凭据导致信任管理失效。 💥 **后果**：攻击者可无需认证直接获取 Linux Shell 权限，设备完全沦陷。

🛡️ **CWE-798**：使用硬编码凭证。 🔍 **缺陷点**：固件中写死了 Telnet 登录账号密码，且未做动态生成或强加密保护。

📦 **厂商**：Denver（丹麦品牌）。 📷 **产品**：Smart Wifi Camera，具体型号为 **SHC-150** 室内监控摄像头。

👑 **权限**：直接获得 **Linux Shell** 最高控制权。 📂 **数据**：可读取/篡改设备配置、视频流，甚至作为跳板攻击内网。

📉 **门槛极低**。 🔓 **无需认证**：攻击者只需知道硬编码凭据，即可通过 Telnet 协议远程连接，无需用户交互。

💣 **有现成 Exp**。 🔗 参考 **ExploitDB-50160** 及 VulnCheck 公告，利用代码已公开，自动化攻击风险高。

🔍 **自查方法**： 1. 扫描开放 **Telnet 端口 (23)** 的设备。 2. 尝试使用已知硬编码凭据登录。 3. 检查固件版本是否包含此漏洞特征。

📝 **官方状态**：数据中未提及具体补丁发布日期。 ⚠️ 建议立即联系 Denver 官方或查阅其支持页面获取固件更新。

🛡️ **临时规避**： 1. **防火墙隔离**：在路由器层面封禁所有对摄像头的 Telnet (23) 访问。 2. **物理断网**：若无法升级，暂时断开网络连接。

🔥 **优先级：极高 (Critical)**。 ⚡ **CVSS 3.1 满分风险**：无需认证、远程利用、完整破坏。建议 **立即处置**，防止被自动化脚本扫描利用。