0x00 前言
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采⽤硬盘录像,故常常被称为硬盘录像机,也被称为DVR。
它是⼀套进⾏图像计算存储处理的计算机系统,具有对图像/语⾳和动态帧等进⾏⻓时间录像、录⾳、远程监视和控制的功能,DVR集合了录像机、画⾯分割器、云台镜头 控制、报警控制、⽹络传输等五种功能于⼀身,⽤⼀台设备就能取代模拟监控系统⼀⼤堆设备的功能。
0x01 漏洞描述
允许未经授权的攻击者使用mdc参数进行命令注入。
0x02 CVE编号
CVE-2024-3721
0x03 影响版本
TBK DVR-4104
TBK DVR-4216
0x04 漏洞详情
POC:
https://github.com/netsecfish/tbk_dvr_command_injection
0x05 参考链接
https://github.com/netsecfish/tbk_dvr_command_injection
