深圳联电IP摄像头CVE-2025-7503漏洞及RTSP未授权访问分析

漏洞概述 1. CVE-2025-7503 - 描述: 商业IP摄像头默认暴露了Telnet服务（端口23），该服务使用硬编码凭据，允许用户获得root shell访问权限。 - 风险: - 用户不知道Telnet接口的存在。 - 没有提示更改这些凭据。 - Telnet无法通过移动应用程序禁用。 - 固件和软件信息: - 应用版本: AppFHE1_V1.0.6.02020803 - 内核版本: KerFHE1_PTZ_WIFI_V1.1.1 - 硬件版本: hwFHE1_WF6_PTZ_WIFI_20201218 - MAC地址: 1C:A0:EF (Shenzhen Liandian Communication Technology LTD) - Nmap输出: 显示Telnet服务（端口23）开放。 - Telnet会话: 攻击者可以使用默认凭据（用户名: root，密码: gzhangshi）通过Telnet获得root shell访问权限。 2. 明文Wi-Fi凭据在文件系统中 - 描述: Shenzhen Liandian Communication Technology LTD OEM IP摄像头（硬件ID: hwFHE1_WF6_PTZ_WIFI_20201218，固件版本: AppFHE1_V1.0.6.0）在文件系统中存储了明文Wi-Fi凭据。 - 影响: 攻击者可以通过root shell访问文件系统，直接获取Wi-Fi SSID和密码。 - 详细信息: - Wi-Fi凭据存储在 文件中。 - 可以通过Linux命令访问该文件的内容。 - 概念验证 (POC): 3. 反向工程导致关键视频流暴露 - 描述: 在反向工程摄像头主二进制文件时，发现RTSP流媒体工作线程代码。 - 影响: 启用RTSP后，摄像头允许未经身份验证的实时视频流访问。 - 详细信息: - RTSP启用标志在 文件中。 - 修改 后，重启摄像头，RTSP服务启动。 - 通过RTSP端点可以访问实时视频流，无需提供凭据。 影响范围 CVE-2025-7503: - 特权升级：立即获得root访问权限。 - 远程代码执行：可以在系统上执行命令。 - 后门风险：服务未记录，对用户不可见。 - 无修复方案：供应商未提供固件更新或缓解措施。 明文Wi-Fi凭据: - 攻击者可以通过root shell访问文件系统，直接获取Wi-Fi SSID和密码。 RTSP流媒体暴露: - 启用RTSP后，摄像头允许未经身份验证的实时视频流访问。 修复方案 CVE-2025-7503: - 供应商未提供固件更新或缓解措施。 明文Wi-Fi凭据: - 建议更改固件以加密存储Wi-Fi凭据。 RTSP流媒体暴露: - 建议修改固件，确保RTSP流媒体需要身份验证。 POC代码

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

深圳联电IP摄像头CVE-2025-7503漏洞及RTSP未授权访问分析

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

深圳联电IP摄像头CVE-2025-7503漏洞及RTSP未授权访问分析

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！