CVE-2026-8598ZKTeco部分型号的CCTV监控摄像头存在一个未公开的配置导出端口,该端口在网络上开放且无需任何身份验证即可被访问。攻击者利用此漏洞可以直接连接到该端口,获取设备内部的敏感配置信息。这些信息包括但不限于设备上运行的开放服务详情以及摄像头的管理员账户和密码凭据。由于该漏洞允许攻击者获取系统最高权限的凭证,且利用门槛极低,对系统的机密性和完整性构成了极高的安全风险,可能导致摄像头网络被大规模入侵。
该漏洞的成因在于ZKTeco部分CCTV摄像头固件中意外开启或遗留了一个用于调试或维护的特定网络端口(配置导出端口)。该服务在设计上存在严重的逻辑缺陷,未对访问来源进行身份校验(即未实现Authentication机制)。由于攻击向量为网络(AV:N)且无需用户交互(UI:N),攻击者只需向目标IP的该特定端口发送简单的TCP连接请求或特定的探测指令,服务端便会响应并回传设备的配置文件内容。泄露的数据通常包含明文或可解密的系统管理员凭证、网络拓扑信息以及运行服务列表。攻击者在获取这些凭据后,不仅可以完全接管受影响的摄像头设备,还能利用这些设备作为跳板攻击内网的其他系统,甚至篡改视频流数据,造成严重的物理安全后果。