关键漏洞信息 漏洞概述 CVE编号: CVE-2025-56764 (RESERVED) 厂商: Trivision 产品: NC-227WF 固件版本: 5.80 (build 20141010) 漏洞类型: 错误的访问控制(Web身份验证处理程序) 攻击类型: 远程 发现者: Remenis 影响的端点/示例 描述: 受Digest auth保护的请求接受Basic auth并返回完整界面HTML和嵌入式流URL。 示例: 观察到不同的错误响应: - "Unknown user" — 用户名不存在 - "Wrong password" — 用户名存在但密码不正确 影响 未经授权访问Web界面和摄像头流 用户名枚举启用目标暴力破解或凭证填充 技术细节 设备广告HTTP Digest auth但接受HTTP Basic凭据。 Basic-auth响应包括完整HTML链接到配置页面(例如,main.asp、live_view.asp)和包含base64凭据的嵌入式RTMP流URL。 登录错误字符串根据提交的用户名是否存在而不同。 缓解/建议 1. 强制执行Digest(或更强)认证并拒绝Basic auth在Digest受保护的端点上。 2. 规范化登录错误消息以避免泄露用户名有效性。 3. 旋转暴露的凭据,并审核日志以检测可疑访问。 4. 通过IP过滤管理界面访问并将设备置于经过身份验证的网关之后。