从这个网页截图中可以获取到以下关于漏洞的关键信息: 1. 漏洞类型 CVE Type: CWE-798: Use of Hard-coded Credentials 2. 漏洞描述 Vulnerability Description: - Sony SNC Network Camera系列(包括SNC-M1、SNC-M3、SNC-RZ25N、SNC-RZ33N、SNC-D50、SNC-CSN、SNC-RX10TN等)存在一个关键的安全漏洞,该漏洞是由于使用了硬编码的默认凭据。攻击者可以通过利用这些未修改的默认凭据访问受保护的管理接口,从而获得设备的完全管理控制权。 - 默认凭据暴露在多个端口上(如8000、8080、8002、3333等),并通过特定于不同设备子集的Web页面访问。 - 成功利用此漏洞允许攻击者: - 修改管理密码,实现持久的未经授权的访问。 - 更改网络配置(如IP地址、DNS设置),进行中间人攻击或网络钓鱼。 - 提取敏感设备信息或固件以进行进一步的逆向工程。 3. 影响 Impact: - 设备完整性和配置的完全控制。 - 对连接网络或相邻系统的未经授权访问。 - 在僵尸网络或监视活动中作为攻击向量的潜在用途。 4. 受影响的产品 Affected Products: - Sony Network Camera SNC-M1 - Sony Network Camera SNC-M3 - Sony Network Camera SNC-RZ25N - Sony Network Camera SNC-RZ33N - Sony Network Camera SNC-D50 - Sony Network Camera SNC-CSN - Sony Network Camera SNC-RX10TN - 其他使用默认凭据的SNC系列设备 5. 证明概念 (PoC) PoC: - 打开浏览器并导航到暴露的IP地址和端口。 - 在主摄像头界面点击“设置”按钮进入管理登录屏幕。 - 当提示输入凭据时,输入以下内容: - 用户名:admin - 密码:admin - 确认完全管理访问: - 修改系统设置(如IP地址、DNS、网关) - 更改用户凭据和管理员密码 - 访问日志、系统信息、固件版本 - 通过Web界面触发重置功能