【漏洞通告】Annke NVR远程代码执行漏洞 (CVE-2021-32941)
发布时间 2021-08-300x00 漏洞概述
CVE ID | CVE-2021-32941 | 时 间 | 2021-08-30 |
类 型 | RCE | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 高 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
Annke 是一家受欢迎的监控系统和解决方案制造商,其产品辐射全球30多个国家和地区,一跃成为北美、欧洲多国、澳洲等在线市场知名品牌。它改变了千万用户对家居安防的使用体验,全球活跃用户数量达3000万。
2021年8月26日,CISA发布安全公告,公开了在Annke Network Video Recorder(NVR)中发现的一个远程代码执行漏洞(CVE-2021-32941),其CVSSv3评分为9.4。
NVR是任何联网安全摄像机系统的一个重要组成部分,它们被设计用来捕捉、存储和管理来自IP摄像头的传入视频源。该漏洞是Annke N48PBB(NVR)中基于堆栈的缓冲区溢出漏洞,未经身份验证的远程攻击者可以利用此漏洞访问敏感信息并以root权限执行任意代码。攻击者可以利用此漏洞访问录制的视频、删除镜头、更改配置和关闭某些摄像机等。
影响范围
N48PBB (NVR) <= V3.4.106 build 200422
0x02 处置建议
目前此漏洞已经修复,建议及时升级更新到最新版本。
下载链接:
https://www.annke.com/pages/download-center
通用安全建议
l 尽量减少所有控制系统设备或系统的网络暴露情况,并确保它们不能从互联网访问。
l 将控制系统网络和远程设备置于防火墙之后,并将其与商业网络隔离。
l 当需要远程访问时使用安全的方法,如虚拟专用网络(VPN),并确保VPN是最新版本。
0x03 参考链接
https://us-cert.cisa.gov/ics/advisories/icsa-21-238-02
https://www.nozominetworks.com/blog/new-annke-vulnerability-shows-risks-of-iot-security-camera-systems/
https://www.infosecurity-magazine.com/news/critical-iot-camera-flaw-allows/
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-08-30 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于我们
关注以下公众号,获取更多资讯:
京公网安备11010802024551号