关键漏洞信息 漏洞概述 CVE ID: CVE-2025-56438 (由MITRE分配) 漏洞类型: 数据真实性验证不足 厂商: Nous Technology 受影响产品: Nous W3 Smart WiFi Camera 受影响固件版本: 1.33.50.82 受影响组件: TUYA_AK3918EV330 漏洞细节 问题描述: 在Nous W3 Smart WiFi Camera v1.33.50.82的固件更新机制中存在一个漏洞,允许未经身份验证且物理接近的攻击者通过提供一个精心制作的update.tar存档文件来提升权限至root。该文件存储在FAT32格式的SD卡上。 影响 代码执行(作为root) 权限提升(至root) 信息泄露(可能因未经授权访问摄像头视频流而影响隐私) 系统配置的永久修改 设备完全控制 攻击向量 物理插入包含恶意update.tar存档的SD(TF)卡,其中包含一个精心制作的update_config.sh脚本。该脚本在设备启动或更新时自动以root权限执行,无需用户交互或网络访问和认证。 缓解/解决方案 目前,厂商尚未发布官方补丁。建议用户尽可能限制对设备的物理访问。 披露时间线 2025年7月18日: 向Nous Technology披露数据真实性验证不足漏洞。 2025年7月18日: 从MITRE获得CVE请求ID。 2025年7月22日: 厂商回应:端口仅用于初始配置使用。 2025年7月23日: 跟进:重申漏洞发生在已使用的设备上,而不仅仅是在初始设置期间。 2025年9月30日: 从MITRE获得CVE-2025-56438。 2025年10月20日: 公布漏洞。 此漏洞按照90天协调披露政策进行披露。报告中的信息直到截止日期过去或修复发布之前不会公开。由于厂商没有合作,现在公开了详细信息。