漏洞描述 攻击者利用该漏洞可以用无限制的rootshell来完全控制设备,即使设备的所有者受限于有限的受保护shell(psh)。除了入侵IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问http或HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
相关漏洞推荐 POC CVE-2021-36260: Hikvision IP camera/NVR - Remote Command Execution POC CVE-2021-36260: Hikvision IP camera/NVR - Unauthenticated RCE 海康威视摄像头 弱口令漏洞 海康威视摄像头 /onvif-http/snapshot 敏感信息泄露漏洞 海康威视摄像头-弱口令