CVE-2025-8760 — 神龙十问 AI 深度分析摘要

🚨 **本质**：INSTAR 摄像头 `fcgi_server` 组件中 `base64_decode` 函数处理 `Authorization` 参数时发生**缓冲区溢出**。💥 **后果**：攻击者可利用此漏洞导致系统崩溃或执行任意代码，严重威胁设备安全。

🛡️ **CWE ID**：**CWE-120**（缓冲区复制错误）。🔍 **缺陷点**：核心在于对 `Authorization` 头部的 Base64 解码逻辑缺乏边界检查，导致写入超出分配内存。

📦 **厂商**：德国 **INSTAR**。📱 **产品**：**INSTAR 2K+** 和 **INSTAR 4K**。📅 **受影响版本**：固件版本 **3.11.1 Build 1124** 及可能更早版本。

🔓 **权限**：**高**（CVSS 评分极高，C:H/I:H/A:H）。🕵️ **能力**：无需认证即可远程利用。黑客可完全控制摄像头，窃取视频流、篡改画面，甚至将设备作为跳板攻击内网。

🚪 **门槛**：**极低**。🔑 **认证**：**PR:N**（无需认证）。🌐 **攻击向量**：**AV:N**（网络远程）。只要摄像头暴露在互联网或局域网，即可直接触发。

💻 **PoC**：**有**。GitHub 上已有由 `born0monday` 发布的 Proof of Concept。📄 **详情**：modzero 团队发布了详细技术报告，利用门槛低，存在被自动化脚本广泛利用的风险。

🔎 **自查**：检查固件版本是否为 **3.11.1 Build 1124**。📡 **扫描**：使用 Nmap 或自定义脚本探测 `fcgi_server` 端口，发送特制的 Base64 编码 `Authorization` 头观察响应或崩溃迹象。

🔧 **补丁**：数据未明确提及官方最新补丁链接，但 modzero 报告已公开。⚠️ **建议**：立即联系 INSTAR 官方获取固件更新，或检查厂商公告是否已发布修复版本。

🛡️ **临时规避**：若无法升级，建议**关闭远程访问**，将摄像头置于**隔离 VLAN**。🚫 **限制**：禁止从公网访问管理接口，仅允许受信任的内网 IP 连接。

🔥 **优先级**：**紧急**（Critical）。📉 **风险**：CVSS 向量显示完整性、机密性和可用性均受损，且无需认证。建议**立即**隔离受影响设备并规划升级。