# 漏洞总结:Milesight 摄像头 ## 漏洞概述 * **发布日期**:2026年4月23日 * **警报代码**:ICSA-26-113-03 * **CVSS 评分**:9.8 (严重) * **风险描述**:成功利用这些漏洞可能导致设备崩溃或允许远程代码执行。 * **漏洞类型**: * 通过用户控制的密钥绕过授权 * 使用硬编码凭据 * 使用硬编码加密密钥 * 操作系统命令注入 * 堆栈缓冲区溢出 ## 影响范围 受影响的设备为 **Milesight Cameras**,固件版本需满足以下条件(部分示例): * MS-Cxx63-PD <= 51.7.0.77-r12 * MS-Cxx64-xPMD <= 51.7.0.77-r12 * MS-C8477-HPG1 <= 63.8.0.4-r3 * MS-C5321-FPE <= 62.8.0.4-r5 * MS-Cxx72-xxPE <= 61.8.0.5-r2 * MS-Cxx62-xxxG1 <= 63.8.0.5-r3 * MS-CQxx31-xxxG1 <= CQ_63.8.0.5-r1 * MS-Nxxxx-xxE <= 7x.9.0.19-r5 * PMC8266-FPE <= PO_61.8.0.4_LPR-r3 * TS4466-X4RIPG1 <= T_63.8.0.4_LPR-r3 * TS5510-GVH <= T_47.8.0.4_LPR-r7 * TS2966-X12TPE <= T_61.8.0.4_LPR-r3 * TS4441-X36RPE <= T_61.8.0.4_LPR-r3 * MS-C2964-RFLPC <= T_45.8.0.3-r9 * TS2866-X4TPC <= T_45.8.0.3-r9 * MS-C2966-X12RLPC <= T_45.8.0.3-r9 * MS-Cxx66-xxxxGOPC <= 45.8.0.2-AIoT-r4 * SC111 <= C_21.1.0.8-r4 * SP111 <= 52.8.0.4-r5 * MS-Cxx66-RFIPKG1 <= 63.8.0.4-r1-NX * MS-Cxx72-RFIPKG1 <= 63.8.0.4-r1-NX ## 修复方案 * 页面未提供具体的补丁下载链接或版本升级指引。 * 建议参考厂商(Milesight)发布的官方安全更新以修复漏洞。 ## POC/利用代码 * 页面中未包含具体的 POC 代码或利用代码。