RTSP默认口令/弱口令漏洞
一、漏洞介绍
RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。
二、漏洞危害
攻击者可通过VLC等视频播放软件打开rtsp地址进行摄像头画面的实时查看。
三、漏洞验证
这里以VLC media player为例进行漏洞验证。
单击“媒体”选项,选择“打开网络串流”。
在弹出的窗口中输入网络URL:
rtsp://admin:888888@192.168.1.1:554/cam/realmonitor?channel=2&subtype=1
说明:
RTSP地址:rtsp://username:password@ip:port/cam/realmonitor?channel=1&sub