大华 IPC-HFW1200S等设备Web界面信息泄露CVE-2024-13131

浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商，面向全球提供领先视频存储、前端、显示控制和智能交通等产品。

浙江大华技术股份有限公司提供城市级、企业级、中小企业等多种业务布局，涵盖视频存储、前端、显示控制、智能交通等多个产品分类。

一、基本情况

大华IPC-HFW1200S、IPC-HFW2300R-Z、IPC-HFW5220E-Z和IPC-HDW1200S等设备是浙江大华技术股份有限公司出品的摄像头设备。

栋科技漏洞库关注到Dahua 多个 Intelpas IPC 摄像头设备中的信息泄露漏洞，漏洞被追踪为CVE-2024-13131，漏洞的CVSS评分为5.3。

二、漏洞分析

CVE-2024-13131是大华IPC-HFW1200S、IPC-HFW2300R-Z、IPC-HFW5220E-Z和IPC-HDW1200S中（止于2024年12月22日）的漏洞。

该漏洞影响上述摄像头设备的组件Web Interface界面中/web_caps/webCapsConfig的未知部分文件，通过操纵该文件可能导致信息泄露。

该漏洞表现是缺乏适当的访问控制，允许通过未经身份验证的 HTTP 请求访问敏感配置数据，影响互联网上超过 148,000 台摄像头设备。

该漏洞已经被公开披露可能被利用，而且攻击者可能利用该漏洞通过远程发起攻击，建议使用相关受影响型号设备的用户务必注意防范。

三、影响范围

受影响的设备：

VIP S3020 G2

VIP S4020 G2

VIP S4320 G2

VIP S4020 G3

IPC-HFW1200S

IPC-HFW2300R-Z

IPC-HFW5220E-Z

IPC-HDW1200S

四、POC概念验证

1、受影响的组件：

URI: http://[IP地址]/web_caps/webCapsConfig

2、此端点返回详细的设备信息，包括设备类型、供应商、网络配置(IP地址和端口映射)、系统功能和软件/插件版本。

五、修复建议

现阶段可通过系统防火墙限制路径访问暂时解决，或等待厂家更新固件版本：

1、输入验证：对用户输入进行适当的净化和验证，以防止路径遍历攻击

2、访问控制：对敏感文件和目录实施严格的访问控制策略

3、厂商修复：发布一个安全补丁来解决所有受影响型号的漏洞

六、参考链接

此处内容已隐藏，评论后刷新即可查看！