CVE-2017-7921 PoC — 多款Hikvision产品安全漏洞

Title:多款Hikvision产品安全漏洞 (CVE-2017-7921)
Description:An Improper Authentication issue was discovered in Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721 to V5.4.0 build 160530, DS-2CD2xx0F-I Series V5.2.0 build 140721 to V5.4.0 Build 160401, DS-2CD2xx2FWD Series V5.3.1 build 150410 to V5.4.4 Build 161125, DS-2CD4x2xFWD Series V5.2.0 build 140721 to V5.4.0 Build 160414, DS-2CD4xx5 Series V5.2.0 build 140721 to V5.4.0 Build 160421, DS-2DFx Series V5.2.0 build 140805 to V5.4.5 Build 160928, and DS-2CD63xx Series V5.0.9 build 140305 to V5.3.5 Build 160106 devices. The improper authentication vulnerability occurs when an application does not adequately or correctly authenticate users. This may allow a malicious user to escalate his or her privileges on the system and gain access to sensitive information.

CVE-2017-7921复现解密文件分享 免费下载

# CVE-2017-7921复现（解密文件）

本仓库提供了一个资源文件，用于复现CVE-2017-7921漏洞并解密相关文件。CVE-2017-7921是海康威视（Hikvision）摄像头产品中的一个身份验证漏洞，攻击者可以利用该漏洞提升权限并获取敏感信息的访问权限。

## 漏洞描述

海康威视多款产品中存在身份验证漏洞，攻击者可以通过构造特定的URL进行检索所有用户、获取屏幕截图、下载配置文件等操作，从而获取管理员账号密码等敏感信息。

## 影响版本

具体影响版本请参考CVE-2017-7921漏洞详情。

## 解密二进制文件（configurationFile）

1. **脚本下载**：本仓库提供了用于解密二进制配置文件的脚本。
2. **脚本使用方法**：
   - 依赖库：pycryptodome
   - 依赖库安装：`py -3 -m pip install pycryptodome`
   - 解密命令：`py -3 decrypt_configurationFile.py configurationFile`

## 注意事项

- 本仓库提供的资源仅供学习和研究使用，请勿用于非法用途。
- 使用本仓库资源前，请确保已获得合法授权。

## 参考资料

更多详细信息请参考相关漏洞复现文章。

## 下载链接

[CVE-2017-7921复现解密文件分享](https://pan.quark.cn/s/ec2d0a7f93f6)

 [4.0K]  /data/pocs/9211545a71989a6703a32fc2d512544b9757f9a5
└── [1.3K]  README.md

0 directories, 1 file