【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析

最新推荐文章于 2024-09-14 07:49:34 发布
最新推荐文章于 2024-09-14 07:49:34 发布
阅读量6.3k 收藏 13
点赞数 2
分类专栏: 漏洞情报 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QTcyber/article/details/121277745
版权
本文详细分析了某华视频监控产品的认证绕过漏洞,该漏洞允许攻击者通过DHIP协议的loopback参数绕过身份验证,获取设备管理权限。通过复现和固件逆向,揭示了漏洞的根本原因在于协议处理过程中缺少对发起方IP的检查。建议关注网络安全的读者深入研究。
摘要由CSDN通过智能技术生成

目录

1.引言

2.漏洞复现

3.漏洞分析

3.1 从协议看表象

3.2 从固件逆向看本质

4.思考

有需要了解更多漏洞情报小伙伴,请关注微信公众号:且听安全。聪者听于无形,明者见于未形;专注网络安全,关注漏洞态势;拒绝重复搬运,只做精品原创。

1.引言

某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品。

2.漏洞复现

根据github上POC中的`requirements.txt`搭建环境: 

sudo pip3 install -r requirements.txt

运行`Console.py`,登陆方式选择`loopback`,协议选择`dhip`,端口为摄像头的web管理端口(通常为80):


./Console.py --logon loopback --rhost IP --proto dhip --rport port

运行后就可以对设备进行管理员操作了,获得一个合法的session会话:

在会话中可以运行各类命令,例如,运行`device`命令可以看到设备的基本配置信息:

3.漏洞分析

 该漏洞可通过某华`DHIP`协议触发。除了摄像头web端口支持`http/https`协议外,某华在其web端口上还实现了一套私有协议,命名为`DHIP`协议,实现远程`RPC&

最低0.47元/天 解锁文章
且听安全
关注
专栏目录
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3325
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击。攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
DahuaLoginBypass 使用与安装指南
gitblog_00072的博客
08-26 229
DahuaLoginBypass 使用与安装指南 DahuaLoginBypassChrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua cameras without authentication.项目地址:https://gitcode.com/gh_mir...
Dahua IPC 授权问题漏洞(CVE-2021-33045)
热门推荐
maverickpig的博客
01-14 1万+
Dahua IPC
漏洞深入分析-2021
dzqxwzoe的博客
02-04 760
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂。
AVTECH摄像监控存漏洞 可被控组建僵尸网络发起DDoS攻击
systemino的博客
07-12 465
概述 近年来,利用物联网设备(IoT)漏洞攻击的案例正日益增多。近日,腾讯安全御见威胁情报中心联合知道创宇捕获一例利用Avtech摄像监控等IoT设备漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入bot后门(该后门为Gafgtyt僵尸网络), bot后门会扫描网络中的设备进行爆破攻击,可发起DDoS网...
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
WPS Office 代码执行漏洞(QVD-2023-17241)
渗透测试自学日志之漏洞复现篇:漏洞列表
maverickpig的博客
01-14 1689
复现成功的漏洞列表,有复现方式,各位可以参考。 网络安全,人人有责,使用本文进行非法活动,与本人无关
CVE-2021-4034 漏洞修复方案
live的专栏
02-19 1453
1、目前RedHat、Ubuntu、Debian、SUSE等各大Linux厂商均已发布补丁版本修复了该漏洞,请受影响的用户从正规官方渠道升到安全版本,若无法及时升,可参考厂商官方提供的建议进行缓解。 2、若系统没有可用的补丁,可通过将pkexec中的 SUID-bit 删除进行临时规避,命令如: sudo chmod 0755 /usr/bin/pkexec
Dahua Console:一款强大的大华设备管理工具
最新发布
gitblog_00647的博客
09-14 858
Dahua Console:一款强大的大华设备管理工具 DahuaConsole Dahua Console, access internal debug console and/or other researched functions in Dahua devices. Feel free to contribute...
CVE-2021-4034 本地权限提升漏洞复现
weixin_46137328的博客
08-03 1646
0x01 简介Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。该漏洞是由于pkexec在处理传入参数的逻辑出现问题,导致环境变量...
CVE-2021-4034提权漏洞复现
m0_66299232的博客
10-15 1614
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是提供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个权限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid权限。./cve-2021-4034 //执行后,提权成功。
CVE-2021-35042 Django SQL注入漏洞复现
weixin_42345596的博客
08-03 2225
CVE-2021-35042 Django SQL注入漏洞复现 漏洞描述 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。 组件介绍 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值