大华IPC-HFW1200S等设备Web界面路径遍历CVE-2024-13130

大华作为国内监控领域的领军企业，在视频监控领域具有较高的知名度，其监控产品凭借卓越性能和广泛的应用场景，赢得市场广泛认可。

大华摄像头产品在画质、稳定性方面表现优秀，具有高清分辨率，能够捕捉更多细节，稳定性和可靠性非常强，提供更为真实的色彩表现。

一、基本情况

DH-HAC-HFW1200S等设备是浙江大华技术股份有限公司推出的Intelpas IP 摄像机设备，该系列摄像机具有高灵活性和高性价比等特性。

栋科技漏洞库关注到在Dahua几个Intelpas IP摄像机设备中发现了一个关键路径遍历漏洞，漏洞追踪为CVE-2024-13130，CVSS评分4.3。

二、漏洞分析

CVE-2024-13130影响Dahua IPC-HFW1200S、IPC-HFW2300R-Z、IPC-HFW5220E-Z和IPC-HDW1200S设备（至2024年12月22日）。

该漏洞使得攻击者能够绕过目录限制并访问敏感文件，影响组件Web Interface中某些未知功能，文件路径为../mtd/Config/Sha1Account1。

具体而言，该漏洞使得攻击者能够绕过目录限制并访问敏感文件，例如文件路径为../mtd/Config/Sha1Account1和../mtd/Config/Account1。

而这些文件路径中包含散列/加密凭证和其他配置数据，攻击者可利用漏洞通过操纵路径遍历访问'../filedir'路径，并可能通过远程方式进行。

漏洞源于产品使用外部输入来构建一个应该位于受限目录中的路径名，但它不能正确地中和"../”序列，该序列可解析到该目录之外的位置。

因此而言，通过利用这一缺陷攻击者可以获得对设备的未授权访问，从而可能危及系统安全并暴露关键信息，且漏洞已被声明为概念验证。

不过这里需要明确的是，尽管漏洞现已被公开披露，并且可能被利用，而且攻击可能会通过远程发起，但通过系统防火墙可以解决此漏洞。

三、影响范围

1、Hardware

IPC-HFW1200S

IPC-HFW2300R-Z

IPC-HFW5220E-Z

IPC-HDW1200S

VIP S3020 G2

VIP S4020 G2

VIP S4320 G2

VIP S4020 G3

2、Software

WebVersion: 3.2.1.225946

WebVersion: 3.2.1.291804

四、POC概念验证

1、案例1

2、案例2

五、修复建议

现阶段可通过系统防火墙限制路径访问暂时解决，或等待厂家更新固件版本：

1、输入验证：对用户输入进行适当的净化和验证，以防止路径遍历攻击

2、访问控制：对敏感文件和目录实施严格的访问控制策略

3、厂商修复：发布一个安全补丁来解决所有受影响型号的漏洞

六、参考链接

此处内容已隐藏，评论后刷新即可查看！