V380E telnet远程连接导致rce漏洞复现(CVE-2025-7503)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
前言:
我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。
更多详情:
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X0x01 产品描述:
V380E是 一款OEM 网络摄像机,提供远程视频查看、语音对讲、移动侦测报警等功能。该软件支持720P高清实时画面传输,兼容多种监控设备。
0x02 漏洞描述:
暴露了带有未记录的默认凭据的 Telnet 服务(端口 23)。Telnet 服务默认启用,无法通过设备的 Web 界面或用户手册披露或配置。具有网络访问权限的攻击者可以使用默认凭据进行身份验证,并获得对设备的根级 shell 访问权限。
0x03 影响版本:
固件版本:
AppFHE1_V1.0.6.0(内核:KerFHE1_PTZ_WIFI_V3.1.1,