一、 漏洞 CVE-2021-47796 基础信息
漏洞信息
# Denver Smart WiFi摄像机SHC-150 Telnet远程代码执行漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution (RCE)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Denver SHC-150 Smart Wifi Camera contains a hardcoded telnet credential vulnerability that allows unauthenticated attackers to access a Linux shell. Attackers can connect to port 23 using the default credential to execute arbitrary commands on the camera's operating system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47796 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47796 的情报信息
标题: Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution (RCE) - Hardware remote Exploit -- 🔗来源链接
标签:exploit
神龙速读:从这个网页截图中可以获取到以下关于漏洞的关键信息: - **漏洞标题**:Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution (RCE) - **EDB-ID**:50160 - **CVE编号**:N/A - **作者**:IVAN NIKOLSKY - **漏洞类型**:REMOTE - **发布日期**:2021-07-28 - **平台**:HARDWARE - **易受攻击的应用程序**:Denver SHC-150 (所有固件版本) - **详细描述**: - 该漏洞是在Denver SHC-150智能WiFi相机中发现的一个后门。 - 后门是一个工厂预设的telnet凭据 - 'default'。 - 通过打开telnet连接到相机的23端口并输入'default',可以获取Linux shell。 - 后门允许攻击者通过telnet在OS级别执行命令。 - **测试环境**: - 在Denver SHC-150上进行了测试。 - **操作过程**: - 打开telnet连接到相机的23端口。 - 输入'default'作为凭据。 - 获得Linux shell。 ```markdown ### 漏洞信息 - **标题**:Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution (RCE) - **EDB-ID**:50160 - **CVE编号**:N/A - **作者**:IVAN NIKOLSKY - **漏洞类型**:REMOTE - **发布日期**:2021-07-28 - **平台**:HARDWARE ### 易受攻击的应用程序 - **设备**:Denver SHC-150 (所有固件版本) ### 漏洞描述 - 在Denver SHC-150智能WiFi相机中发现了一个后门,后门是一个工厂预设的telnet凭据 - 'default'。 - 通过打开telnet连接到相机的23端口并输入'default',可以获取Linux shell。 ### 操作步骤 1. 打开telnet连接到相机的23端口。 2. 输入'default'作为凭据。 3. 获得Linux shell。 ### 测试环境 - 在Denver SHC-150上进行了测试。 ```
标题: Indoor -- 🔗来源链接
标签:product
神龙速读:### 关键信息 - **产品分类:** 漏洞出现在 "Smart Home & Security" 类别下的 "IP Camera" 子类别中,特别关注 "Indoor" 部分。 - **受影响的产品:** 共有六款室内智能Wi-Fi/IP摄像头产品,它们全部与TUYA兼容。这些产品分别是: - DENVER SHC-150: 配备1mpixel CMOS传感器。 - DENVER IIC-215: 配备2mpixel CMOS传感器。 - DENVER IIC-215MK2: 配备2mpixel CMOS传感器,型号类似于DENVER IIC-215。 - DENVER IIC-172: 配备1mpixel CMOS传感器。 - DENVER IOB-209: 虽然被列为户外智能Wi-Fi/IP电池摄像头,但其与TUYA的兼容性可能使其受到影响。 - DENVER IIC-215MK3: 配备2mpixel CMOS传感器,与DENVER IIC-215MK2有相似性。 - **TUYA兼容性:** 所有列出的产品都支持TUYA平台,这表明漏洞可能与TUYA的集成或通信协议有关。 ### 技术评估 - 从截图中无法直接获取漏洞的具体细节,但TUYA兼容性的普遍性提示我们,可能存在的漏洞与TUYA接口、数据加密、身份验证或网络通信有关。 - 进一步的漏洞分析应集中在TUYA API的安全性、摄像头固件的更新机制以及TUYA生态系统中数据传输的保护措施上。
标题: Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution (RCE) | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:# 关键漏洞信息 ## 漏洞标题 Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution (RCE) ## 严重程度 CRITICAL ## 发布日期 January 15, 2026 ## 影响对象 - Smart Wifi Camera SHC-150 ## 漏洞标识符 - CVE-2021-47796 ## 漏洞类型 CWE-798 Use of Hard-coded Credentials ## CVSS评分 AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N ## 相关链接 - ExploitDB-50160 - Official Product Homepage ## 提交者 Ivan Nikolsky (enty8080) ## 描述 Denver SHC-150 Smart Wifi Camera 存在硬编码的 telnet 凭据漏洞,允许未认证的攻击者访问 Linux shell。攻击者可以通过使用默认凭据连接到端口 23 来在相机的操作系统上执行任意命令。
- https://nvd.nist.gov/vuln/detail/CVE-2021-47796
四、漏洞 CVE-2021-47796 的评论
暂无评论