Beijing Hanbang Hanbanggaoke IP Camera任意更改密码漏洞

CVE编号

CVE-2017-14335

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-12

漏洞描述

Beijing Hanbang Hanbanggaoke IP Camera是中国汉邦高科的一款网络摄像机。 Beijing Hanbang Hanbanggaoke IP Camera /ISAPI/Security/users/1处理请求存在安全漏洞，允许远程攻击者利用漏洞提交特殊的请求，更改管理员密码。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.hbgk.net

参考链接
https://blogs.securiteam.com/index.php/archives/3420

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	hbgk	7204xr_firmware	-	-
	运行在以下环境
	系统	hbgk	7208xr_firmware	-	-
	运行在以下环境
	系统	hbgk	7216xr_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7004kh_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7004k_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7008kce_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7008kc_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7008khe_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7008kh_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7008t2_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7016lc_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7016lh_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7016t2_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7024xt_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7032xt_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7108x3_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7116x3_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7204kk_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7204kl_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7204xt_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7204x_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7208x3_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7208xt_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7208x_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7216x3_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7216xt_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7216x_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7904x_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7904_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7908x_firmware	-	-
	运行在以下环境
	系统	hbgk	hb7908_firmware	-	-
	运行在以下环境
系统	hbgk	hb7916sx_firmware	-	-
运行在以下环境
系统	hbgk	hb7916s_firmware	-	-
运行在以下环境
系统	hbgk	hb8004r_firmware	-	-
运行在以下环境
系统	hbgk	hb8004_firmware	-	-
运行在以下环境
系统	hbgk	hb8008r_firmware	-	-
运行在以下环境
系统	hbgk	hb8008_firmware	-	-
运行在以下环境
系统	hbgk	hb8016r_firmware	-	-
运行在以下环境
系统	hbgk	hb8016_firmware	-	-
运行在以下环境
系统	hbgk	hb8204hr_firmware	-	-
运行在以下环境
系统	hbgk	hb8204h_firmware	-	-
运行在以下环境
系统	hbgk	hb8208hr_firmware	-	-
运行在以下环境
系统	hbgk	hb8208h_firmware	-	-
运行在以下环境
系统	hbgk	hb8208x3_firmware	-	-
运行在以下环境
系统	hbgk	hb8216hr_firmware	-	-
运行在以下环境
系统	hbgk	hb8216h_firmware	-	-
运行在以下环境
系统	hbgk	hb8216x3_firmware	-	-
运行在以下环境
系统	hbgk	hb8608x3_firmware	-	-
运行在以下环境
系统	hbgk	hb8616x3_firmware	-	-
运行在以下环境
系统	hbgk	hb8808x3_firmware	-	-
运行在以下环境
系统	hbgk	hb8816x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9012x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9020x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9212x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9220x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9404x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9408x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9604x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9608x3_firmware	-	-
运行在以下环境
系统	hbgk	hb9808n04_firmware	-	-
运行在以下环境
系统	hbgk	hb9816n08_firmware	-	-
运行在以下环境
系统	hbgk	hb9824n16_firmware	-	-
运行在以下环境
系统	hbgk	hb9832n16_firmware	-	-
运行在以下环境
系统	hbgk	hb9904_firmware	-	-
运行在以下环境
系统	hbgk	hb9908_firmware	-	-
运行在以下环境
系统	hbgk	hb9912_firmware	-	-
运行在以下环境
系统	hbgk	hb9916_firmware	-	-
运行在以下环境
系统	hbgk	hb9924_firmware	-	-
运行在以下环境
系统	hbgk	hb9932_firmware	-	-
运行在以下环境
硬件	hbgk	7204xr	-	-
运行在以下环境
硬件	hbgk	7208xr	-	-
运行在以下环境
硬件	hbgk	7216xr	-	-
运行在以下环境
硬件	hbgk	hb7004k	-	-
运行在以下环境
硬件	hbgk	hb7004kh	-	-
运行在以下环境
硬件	hbgk	hb7008kc	-	-
运行在以下环境
硬件	hbgk	hb7008kce	-	-
运行在以下环境
硬件	hbgk	hb7008kh	-	-
运行在以下环境
硬件	hbgk	hb7008khe	-	-
运行在以下环境
硬件	hbgk	hb7008t2	-	-
运行在以下环境
硬件	hbgk	hb7016lc	-	-
运行在以下环境
硬件	hbgk	hb7016lh	-	-
运行在以下环境
硬件	hbgk	hb7016t2	-	-
运行在以下环境
硬件	hbgk	hb7024xt	-	-
运行在以下环境
硬件	hbgk	hb7032xt	-	-
运行在以下环境
硬件	hbgk	hb7108x3	-	-
运行在以下环境
硬件	hbgk	hb7116x3	-	-
运行在以下环境
硬件	hbgk	hb7204kk	-	-
运行在以下环境
硬件	hbgk	hb7204kl	-	-
运行在以下环境
硬件	hbgk	hb7204x	-	-
运行在以下环境
硬件	hbgk	hb7204xt	-	-
运行在以下环境
硬件	hbgk	hb7208x	-	-
运行在以下环境
硬件	hbgk	hb7208x3	-	-
运行在以下环境
硬件	hbgk	hb7208xt	-	-
运行在以下环境
硬件	hbgk	hb7216x	-	-
运行在以下环境
硬件	hbgk	hb7216x3	-	-
运行在以下环境
硬件	hbgk	hb7216xt	-	-
运行在以下环境
硬件	hbgk	hb7904	-	-
运行在以下环境
硬件	hbgk	hb7904x	-	-
运行在以下环境
硬件	hbgk	hb7908	-	-
运行在以下环境
硬件	hbgk	hb7908x	-	-
运行在以下环境
硬件	hbgk	hb7916s	-	-
运行在以下环境
硬件	hbgk	hb7916sx	-	-
运行在以下环境
硬件	hbgk	hb8004	-	-
运行在以下环境
硬件	hbgk	hb8004r	-	-
运行在以下环境
硬件	hbgk	hb8008	-	-
运行在以下环境
硬件	hbgk	hb8008r	-	-
运行在以下环境
硬件	hbgk	hb8016	-	-
运行在以下环境
硬件	hbgk	hb8016r	-	-
运行在以下环境
硬件	hbgk	hb8204h	-	-
运行在以下环境
硬件	hbgk	hb8204hr	-	-
运行在以下环境
硬件	hbgk	hb8208h	-	-
运行在以下环境
硬件	hbgk	hb8208hr	-	-
运行在以下环境
硬件	hbgk	hb8208x3	-	-
运行在以下环境
硬件	hbgk	hb8216h	-	-
运行在以下环境
硬件	hbgk	hb8216hr	-	-
运行在以下环境
硬件	hbgk	hb8216x3	-	-
运行在以下环境
硬件	hbgk	hb8608x3	-	-
运行在以下环境
硬件	hbgk	hb8616x3	-	-
运行在以下环境
硬件	hbgk	hb8808x3	-	-
运行在以下环境
硬件	hbgk	hb8816x3	-	-
运行在以下环境
硬件	hbgk	hb9012x3	-	-
运行在以下环境
硬件	hbgk	hb9020x3	-	-
运行在以下环境
硬件	hbgk	hb9212x3	-	-
运行在以下环境
硬件	hbgk	hb9220x3	-	-
运行在以下环境
硬件	hbgk	hb9404x3	-	-
运行在以下环境
硬件	hbgk	hb9408x3	-	-
运行在以下环境
硬件	hbgk	hb9604x3	-	-
运行在以下环境
硬件	hbgk	hb9608x3	-	-
运行在以下环境
硬件	hbgk	hb9808n04	-	-
运行在以下环境
硬件	hbgk	hb9816n08	-	-
运行在以下环境
硬件	hbgk	hb9824n16	-	-
运行在以下环境
硬件	hbgk	hb9832n16	-	-
运行在以下环境
硬件	hbgk	hb9904	-	-
运行在以下环境
硬件	hbgk	hb9908	-	-
运行在以下环境
硬件	hbgk	hb9912	-	-
运行在以下环境
硬件	hbgk	hb9916	-	-
运行在以下环境
硬件	hbgk	hb9924	-	-
运行在以下环境
硬件	hbgk	hb9932	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

• https://www.exploit-db.com/exploits/44061

- avd.aliyun.com