【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析

最新推荐文章于 2023-06-14 18:00:36 发布
VIP文章 最新推荐文章于 2023-06-14 18:00:36 发布
阅读量5.7k 收藏 11
点赞数 2
分类专栏: 漏洞情报 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QTcyber/article/details/121277745
版权

目录

1.引言

2.漏洞复现

3.漏洞分析

3.1 从协议看表象

3.2 从固件逆向看本质

4.思考

有需要了解更多漏洞情报小伙伴,请关注微信公众号:且听安全。聪者听于无形,明者见于未形;专注网络安全,关注漏洞态势;拒绝重复搬运,只做精品原创。

1.引言

某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品。

2.漏洞复现

根据github上POC中的`requirements.txt`搭建环境: 

sudo pip3 install -r requirements.txt

运行`Console.py`,登陆方式选择`loopback`,协议选择`dhip`,端口为摄像头的web管理端口(通常为80):


./Console.py --logon loopback --rhost IP --proto dhip --rport port
最低0.47元/天 解锁文章
且听安全
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4025
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
02-10
大华科技摄像头产品非授权访问漏洞技术分析与防护方案
漏洞深入分析-2021
dzqxwzoe的博客
02-04 259
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂。
深入分析CVE-2021-4034及漏洞复现
m0_67105288的博客
02-17 1692
深入分析CVE-2021-4034及漏洞复现
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1901
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Dahua IPC 授权问题漏洞(CVE-2021-33045)
热门推荐
maverickpig的博客
01-14 1万+
Dahua IPC
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3195
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击。攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
渗透测试自学日志之漏洞复现篇:漏洞列表
maverickpig的博客
01-14 1482
复现成功的漏洞列表,有复现方式,各位可以参考。 网络安全,人人有责,使用本文进行非法活动,与本人无关
CVE-2021-4034 漏洞修复方案
live的专栏
02-19 1320
1、目前RedHat、Ubuntu、Debian、SUSE等各大Linux厂商均已发布补丁版本修复了该漏洞,请受影响的用户从正规官方渠道升到安全版本,若无法及时升,可参考厂商官方提供的建议进行缓解。 2、若系统没有可用的补丁,可通过将pkexec中的 SUID-bit 删除进行临时规避,命令如: sudo chmod 0755 /usr/bin/pkexec
通杀漏洞CVE-2021-4034提权原理和应用
qq_39641273的博客
06-14 288
CVE的英文全称是Common Vulnerabilities & Exposures(公共漏洞和暴露)。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
创业、工作、毕业、课程需要人群,可以参考使用,支持有偿远程部署,联系我,保证一定能跑起来
流程行业智能工厂总体设计方案qy.pptx
最新发布
04-30
流程行业智能工厂总体设计方案qy.pptx
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值