海康威视(Hikvision)安防设备远程代码执行漏洞应急概要
[第四版 2014/11/30 上午]
知道创宇安全研究团队
1.更新情况
2.漏洞概要
2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878、CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。
a)漏洞描述
海康威视(Hikvision)监控设备在年初时就曾被爆过后台弱口令漏洞,攻击者可以通过弱口令进入后台对设备进行查看或者配置。这次所爆出3个漏洞都因海康威视(Hikivision)监控设备在处理RTSP请求时,使用了固定的缓冲区来接收用户输入,从而用户可发送一个更大的数据来进行请求,最终导致服务端缓冲区溢出。攻击者可以通过溢出来改变服务端的程序执行流程,从而执行任意代码。
有关RTSP协议的RFC文档可以看这里:
/
漏洞信息相关:
community.rapid7/community/metasploit/blog/2014/11/19/r7-2014-18-hikvision-dvr-devices--multiple-vulnerabilities
根据Rapi7的报告,其漏洞触发点都在RTSP协议的具体实现里。
cve漏洞库CVE-2014-4878:根据报告描述,其漏洞成因是在Hikvision的监控设备处理RTSP请求时,使用了固定的缓冲区接受body,当攻击者发送一个较大的body时,可能会产生溢出,致使服务crash等。
CVE-2014-4879:RTSP对请求头的处理同样也使用了固定大小的缓冲区,攻击者可以构造一个足够长的头部来填满缓冲区,产生溢出。
CVE-2014-4880:RTSP在对事务对基础认证头进行处理的时候,同样由于使用了固定的缓冲区,导致攻击者可通过构造来进行溢出,甚至执行任意命令。
b)漏洞影响
海康威视安防设备,此次漏洞可能会影响到:
启用了RTSP(端口554)的设备。
c)漏洞验证
可以运行以下脚本来检查设备是否存在此次漏洞(对开启了RTSP的Hikvision监控设备进行测试),程序带有攻击性,请谨慎使用:
测试脚本(hikvision_rtsp_buffer_overflow_poc.py):
执行脚本进行测试,如果通过向目标554端口发送恶意构造的payload,导致服务端缓冲区溢出,导致服务crash,但设备默认具有自启动功能。因此利用此次漏洞,攻击者可以对监控设备进行DoS攻击。(再次提醒此测试脚本具有攻击性,请谨慎使用)
以下是一些测试截图:
CVE-2014-4878测试:
CVE-2014-4879测试:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。