关键信息总结 漏洞概述 漏洞标识: CVE-2025-57201 漏洞类型: Command Injection Vulnerability 受影响系统: AVTech IP Cameras 的管理员远程 SMB 共享功能 漏洞详情 描述: 验证身份后的命令注入漏洞存在于多种 AVTech IP 摄像头的管理员远程 SMB 共享功能中。允许已验证用户通过向 web API 提供恶意输入,以 root 用户身份执行命令。 存在漏洞的函数: 二进制文件中用于挂载 SMB 共享的函数 根本原因: 该函数读取摄像头闪存中之前保存的 SMB 配置设置,并在未进行任何净化的情况下将其直接传递给 ,导致可以轻易利用此漏洞进行远程代码执行。 受影响设备 实体验证:通过物理设备确定 DMG1104 存在漏洞 以下通过 分析最新固件 确定存在漏洞的设备: VM1203, AVM2200, AVM2200T, AVM2220, AVM2220SE, AVM2220T, AVM301, AVM302A, AVM302B, AVM303, AVM311。 发现者与时间 发现者: Lewis Patten 发现时间: 2025 年 5 月 参考链接 文章撰写: https://xchg-rax-rax.github.io/2025/10/13/avtech_vulnerabilities.html. 概念验证代码: https://github.com/xchg-rax-rax/AvTech-PoCs/blob/main/test_smb_poc.py.