官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
核心发现
研究人员在LG Innotek的LNV5110R摄像头型号中发现严重安全漏洞,网络犯罪分子可利用该漏洞完全控制受影响设备。美国网络安全和基础设施安全局(CISA)于2025年7月24日发布公告,警告该漏洞可被远程利用,影响全球所有版本的该型号摄像头。
关键要点
- LG Innotek LNV5110R摄像头存在可导致远程管理员权限接管的关键漏洞
- 由于产品已停止维护,暂无安全补丁可用
- 网络隔离和防火墙是仅有的防护选择
认证绕过漏洞分析(CVE-2025-7742)
该漏洞编号为CVE-2025-7742,属于通过替代路径或通道实现的认证绕过漏洞(CWE-288)。安全研究员Souvik Kandar发现,攻击者可通过向设备的非易失性存储上传特制HTTP POST请求来利用此漏洞。
此认证缺陷使攻击者能够绕过常规安全控制,以管理员权限执行任意命令。该漏洞CVSS v3.1基础评分为7.0(向量字符串:AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L),表明其具有较高的网络可访问性但攻击复杂度较高。在新版CVSS v4.0评分系统中,该漏洞获得更严重的8.3分(向量:AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N),突显其对机密性的重大风险。
成功利用此漏洞可实现远程代码执行(RCE),使攻击者能以管理员权限在目标设备上运行任意命令。这种级别的访问权限可能使网络犯罪分子操纵摄像头画面、访问敏感监控数据,或将受感染设备作为跳板发起更广泛的网络攻击。该漏洞尤其威胁到商业设施和关键基础设施领域,这些场所普遍部署了此类摄像头。
风险因素与缓解措施
| 风险因素 | 详情 |
|---|---|
| 受影响产品 | LG Innotek摄像头型号LNV5110R(所有版本) |
| 影响范围 | - 远程代码执行- 管理员权限接管 |
| 利用前提 | - 设备网络可访问- 高技术复杂度- 无需用户交互- 无需预先认证 |
| CVSS 3.1评分 | 7.0(高危) |
LG Innotek已确认LNV5110R型号为停产产品,将不会发布安全补丁。用户必须依靠防御措施来降低风险,包括将设备与互联网隔离,并在防火墙后实施网络分段。CISA建议采用纵深防御策略,使用虚拟专用网络(VPN)进行远程访问,并确保控制系统网络与企业网络隔离。组织在部署防御措施前应进行充分的影响分析和风险评估。
参考来源:
LG Innotek Camera Vulnerabilities Let Attackers Gain Administrative Access
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)