CVE-2026-32684 Hikvision应用程序目录访问权限限制不严格导致信息泄露

漏洞信息

漏洞编号

CVE-2026-32684

漏洞类型

信息泄露

CVSS评分

2.9 低危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Hikvision 相关应用程序

漏洞概述

CVE-2026-32684 是一个发现于 Hikvision 相关应用程序中的安全漏洞。该漏洞的根源在于应用程序未能对目录访问权限施加足够严格的限制。由于这一配置疏忽，位于同一系统中的其他恶意应用程序可能绕过安全边界，访问受限目录，从而获取敏感信息。该漏洞的攻击向量为本地，无需用户交互，CVSS v3.1 评分为 2.9，目前被定性为低危等级。

技术细节

该漏洞属于典型的权限许可和访问控制类缺陷。在受影响的 Hikvision 应用程序中，特定的数据存储目录被赋予了过宽的读取权限（例如，允许全局读或组读）。根据 CVSS 向量 CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N，攻击者必须具备本地访问能力（AV:L），但不需要任何权限（PR:N）或用户交互（UI:N）。利用原理如下：攻击者编写并安装一个恶意的辅助应用程序；该应用程序利用操作系统的文件系统权限模型，扫描并读取目标 Hikvision 应用创建的目录；由于权限设置不当（如未正确设置 0600 或 0700 权限），恶意应用可以读取其中的配置文件、缓存数据或临时文件。尽管利用复杂度被评估为高（AC:H），且仅影响机密性（C:L），但在多租户环境或已 Root/越狱的设备上，该风险可能被放大。

攻击链分析

STEP 1

1. 恶意应用部署

攻击者在目标设备上诱导用户安装或通过其他方式植入一个恶意应用程序。

STEP 2

2. 权限探测

恶意应用程序在设备运行期间扫描系统文件系统，特别是检查目标Hikvision应用创建的数据目录权限。

STEP 3

3. 利用访问缺陷

确认目标目录权限设置过宽（如允许Other用户读取）后，恶意应用直接读取目录内的敏感文件（如配置、日志）。

STEP 4

4. 数据窃取

将读取到的敏感信息提取并发送给攻击者，完成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import stat

# Proof of Concept for checking directory permissions
# This script checks if a target directory has overly permissive access rights

def check_vulnerable_directory(path):
    """
    Checks if a directory is world-readable or world-writable.
    """
    if not os.path.exists(path):
        print(f"[!] Path not found: {path}")
        return

    # Get directory status
    status = os.stat(path)
    mode = status.st_mode

    # Check for Others Read (o+r) or Others Write (o+w)
    is_world_readable = bool(mode & stat.S_IROTH)
    is_world_writable = bool(mode & stat.S_IWOTH)

    if is_world_readable or is_world_writable:
        print(f"[!] Vulnerable Directory Found: {path}")
        print(f"    - World Readable: {is_world_readable}")
        print(f"    - World Writable: {is_world_writable}")
        
        # Simulate reading sensitive files
        try:
            files = os.listdir(path)
            print(f"    - Accessible Files: {files}")
        except Exception as e:
            print(f"    - Error listing files: {e}")
    else:
        print(f"[-] Secure Directory: {path}")

# Example target path (replace with actual vulnerable path)
# This is often located in /data/data/ for Android or /AppData/ for Windows
target_path = "/path/to/hikvision/app/data"
check_vulnerable_directory(target_path)

影响范围

Hikvision 相关应用程序 (具体版本请参考官方公告)

防御指南

临时缓解措施

建议用户仅从官方应用商店下载应用程序，并及时更新系统补丁。对于企业环境，应部署移动设备管理（MDM）策略，监控应用间的文件访问行为，防止恶意应用利用权限漏洞窃取数据。