Bitdefender 的安全研究人员在流行的大华安全摄像头(包括 Hero C2025 型号)中发现了两个严重漏洞(CVE-31700-2025、CVE-31701-1)。
在广泛使用的大华安全摄像头系列中发现了一组两个安全漏洞,使设备面临完全远程接管的风险。Bitdefender 敦促所有用户立即更新他们的相机固件。
严重漏洞解释
该研究发现了两个具体且严重的漏洞。第一个标记为 CVE-2025-31700,是相机 ONVIF 协议中的“基于堆栈的缓冲区溢出”。该协议是允许不同安全设备相互通信的标准。
当相机不正确地处理网络请求时,就会出现该缺陷,从而允许攻击者发送过多数据并覆盖设备内存的重要部分。这使得攻击者无需登录即可在相机上运行自己的命令。
第二个漏洞 CVE-2025-31701 是链接到相机文件上传处理程序的“”。此问题与第一个问题类似,但针对相机内存的不同部分。相机不正确地复制数据标头,从而允许未经身份验证的攻击者覆盖相邻的全局变量。通过更改这些变量,攻击者可以劫持程序的控制并实现完全远程代码执行。.bss segment overflow
受影响的设备
这些缺陷影响了大华英雄 C1 (DH-H4C) 型号,这是一种流行的相机,用于商店、赌场、仓库和家庭等许多地方。Bitdefender 验证了运行固件版本 V1 的 Hero C2.810.9992002.0.R 上的问题,这是他们研究开始时可用的最新版本。大华自己的审计也证实,同样的问题也影响了其他几款设备型号,包括 IPC-1XXX、IPC-2XXX、IPC-WX 和 SD 系列相机。
给用户的紧急建议
在与 Bitdefender 协调披露流程后,大华于 2025 年 7 月 7 日正式修补了安全问题。根据研究人员提供的时间表,这些缺陷于 2025 年 3 月 28 日首次向大华报告。安全研究人员和公司之间的这种合作对于在问题被用于网络攻击之前解决问题非常重要。
值得注意的是,这两个漏洞都是危险的,因为它们可以通过本地网络远程利用,如果摄像机通过端口转发或 UPnP(通用即插即用)等设置暴露,它们甚至可以通过互联网被利用。成功的攻击使攻击者能够对设备进行完全的根级访问权限,从而可以安装难以删除的恶意软件。
因此,Bitdefender 建议所有用户检查相机的固件版本。任何固件早于 2025 年 4 月 16 日的设备都面临风险。如果无法更新,用户应采取措施保护他们的相机。这包括不将相机的 Web 界面暴露给 Internet、禁用 UPnP 以及将相机隔离在单独的网络上以防止攻击者移动到其他设备。
信息来源:https://nvd.nist.gov/vuln/detail/CVE-2025-31700
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件