首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Annke NVR遠程代碼執行漏洞 (CVE-2021-32941)

發布時間 2021-08-30

0x00 漏洞概述

CVE     ID

CVE-2021-32941

時      間

2021-08-30

類      型

RCE

等      級

嚴重

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP


在野利用


 

0x01 漏洞詳情

image.png

 

Annke 是一家受歡迎的監控系統和解決方案制造商,其產品輻射全球30多個國家和地區,一躍成為北美、歐洲多國、澳洲等在線市場知名品牌。它改變了千萬用戶對家居安防的使用體驗,全球活躍用戶數量達3000萬。

2021年8月26日,CISA發布安全公告,公開了在Annke Network Video Recorder(NVR)中發現的一個遠程代碼執行漏洞(CVE-2021-32941),其CVSSv3評分為9.4。

NVR是任何聯網安全攝像機系統的一個重要組成部分,它們被設計用來捕捉、存儲和管理來自IP攝像頭的傳入視頻源。該漏洞是Annke N48PBB(NVR)中基于堆棧的緩沖區溢出漏洞,未經身份驗證的遠程攻擊者可以利用此漏洞訪問敏感信息并以root權限執行任意代碼。攻擊者可以利用此漏洞訪問錄制的視頻、刪除鏡頭、更改配置和關閉某些攝像機等。

 

影響范圍

N48PBB (NVR) <= V3.4.106 build 200422

 

0x02 處置建議

目前此漏洞已經修復,建議及時升級更新到最新版本。

下載鏈接:

https://www.annke.com/pages/download-center

 

通用安全建議

l  盡量減少所有控制系統設備或系統的網絡暴露情況,并確保它們不能從互聯網訪問。

l  將控制系統網絡和遠程設備置于防火墻之后,并將其與商業網絡隔離。

l  當需要遠程訪問時使用安全的方法,如虛擬專用網絡(VPN),并確保VPN是最新版本。

 

0x03 參考鏈接

https://us-cert.cisa.gov/ics/advisories/icsa-21-238-02

https://www.nozominetworks.com/blog/new-annke-vulnerability-shows-risks-of-iot-security-camera-systems/

https://www.infosecurity-magazine.com/news/critical-iot-camera-flaw-allows/


0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-30

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

上一篇 下一篇