文章前言
现如今,家用、商用网络摄像头已经遍布大街小巷、私人庭院与企业园区,海量设备直接暴露在公网之中。而海康威视作为全球安防摄像头龙头厂商,其设备的安全漏洞一旦被利用,将直接造成隐私泄露、监控画面被窃取、设备被完全接管等严重安全事件。
本文将结合实机测试,深度复盘海康威视经典高危未授权访问认证绕过漏洞(CVE-2017-7921),讲解漏洞原理、完整复现、危害影响以及全套修复加固方案。
一、漏洞基本信息
| 项目 | 详情 |
| 漏洞编号 | CVE-2017-7921 |
| 漏洞等级 | 高危(CVSS 9.8 满分级高危) |
| 影响产品 | 海康威视全系列老旧IP摄像机、NVR/DVR录像机 |
| 漏洞类型 | 身份认证绕过、未授权敏感接口访问 |
| 核心危害 | 无需账号密码:直看实时画面、泄露管理员账号、下载完整设备配置、窃取明文密码、完全接管设备 |
漏洞原理
海康威视早期固件版本,对 ONVIF/PSIA 协议接口、后台管理接口的权限校验存在致命逻辑缺陷:
1. 特殊接口未做强制身份鉴权拦截;
2. 仅需携带固定伪造 auth 参数,即可完全绕过设备登录验证;
3. 匿名攻击者可直接调用全部管理员级别高危API,执行任意敏感操作。
