CVE-2021-47730Selea Targa IP OCR-ANPR Camera是一款用于车牌识别和OCR识别的高级IP摄像机。该设备存在跨站请求伪造(CSRF)漏洞,攻击者可以构造恶意的网页,当已登录的管理员访问该页面时,会自动向摄像机系统提交创建管理员账户的请求。成功利用此漏洞后,攻击者可以在目标系统上创建具有完全系统权限的管理员账户,从而获得设备的完全控制权。由于该漏洞不需要认证即可发起攻击,且攻击过程中需要目标用户的交互(点击恶意链接或访问恶意页面),因此CVSS评分达到8.8分,属于高危漏洞。此漏洞影响设备的Web管理界面,攻击者可利用新创建的管理员账户登录系统,进一步进行内网渗透或窃取敏感数据。
该CSRF漏洞存在于Selea Targa IP摄像机的用户管理功能中。漏洞的根本原因在于设备Web应用程序未对用户创建请求实施有效的CSRF令牌验证机制。攻击者可以通过构造一个自动提交的HTML表单来利用此漏洞,表单中包含创建新管理员用户的必要参数。当已登录的管理员用户访问攻击者控制的恶意网页时,浏览器会自动向摄像机的Web管理接口发送POST请求,请求内容为创建新管理员账户。由于浏览器会自动携带目标域的Cookie信息,服务器会认为这是合法的管理员操作,从而执行用户创建操作。攻击者需要指定新用户的用户名、密码和权限级别等参数。通常,攻击者会创建一个具有最高权限的管理员账户,以便后续登录和持久化控制。该漏洞影响设备的/add_user或类似的用户管理API端点。