Beward N100 IP摄像机RCE漏洞CVE-2025-34042

Beward N100 IP Camera是俄罗斯Beward生产的一款摄像头，这款摄像机易于安装和配置，是企业低成本专业视频监控系统的必要工具。

Beward N100紧凑型彩色IP摄像机支持更高效的压缩格式，并且针对低速网络进行了优化，因此能够以最小的延迟在网络上传输实时图像。

一、基本情况

Beward N100支持广播模式的切换，可自动切换存储机制，当远程文件存储器的通信中断时可以自动切换继续录制到microSDHC存储卡。

栋科技漏洞库关注到Beward N100 IP摄像机中存在一个经过验证的远程命令注入漏洞，漏洞现已追踪为CVE-2025-34042，CVSS评分9.4。

二、漏洞分析

CVE-2025-34042是Beward N100 IP Camera的固件版本M2.1.6.04C014中存在的认证命令注入漏洞，攻击者可以实现远程发起攻击命令。

漏洞位于其servetest CGI页面的ServerName和TimeZone参数中，攻击者可以通过Web界面访问，实现将任意系统命令注入这些参数中。

这些参数没有经过适当的输入净化，就被不安全地嵌入后端系统调用中，这意味着成功利用此漏洞可能导致以root权限进行远程代码执行。

三、影响范围

FW Ver. <= M2.1.6.04C014

四、修复建议

FW Ver. > M2.1.6.04C014

五、参考链接

此处内容已隐藏，评论后刷新即可查看！