1、基本情况

　　NUUO NVRMini2视频软件中存在多个漏洞，其中包含零日漏洞，可会使数千台监控摄像机被远程操控。

　　 

　　漏洞（CVE-2018-1149，CVE-2018-1150）被称为“Peekaboo”，可会影响100多个品牌（索尼、思科系统、D-Link、松下等）和2,500个型号的相机，使得180,000到800,000个的闭路电视摄像头易受到零日漏洞的攻击。Peekaboo与NUUO NVRMini2网络服务器软件相关联，而使用NUUO的软件和设备的用途常为商业网络视频监控和监控。这些漏洞允许攻击者提升权限，访问监控摄像头，断开实时视频源，还可以用完全不同的静态图替换视频画面迷惑安全人员，威胁性不言而喻。

　　2、攻击原理

　　1）零日漏洞（CVE-2018-1149）相关攻击过程大致如下：

　　攻击者使用Shodan等工具发现受影响的装备；

　　触发缓冲区溢出攻击，允许他们访问摄像机的Web服务器通用网关接口（CGI），它充当远程用户和Web服务器之间的网关；

　　为CGI句柄提供过大的cookie文件后，CGI不能正确验证用户的输入，允许他们访问摄像头的Web服务器部分；

　　在会话管理例程中触发堆栈溢出，以执行任意代码。

　　2）漏洞（CVE-2018-1150）利用了NUUO NVRMini2 Web服务器中的后门功能。后门PHP代码（启用时）允许未经身份验证的攻击者更改除系统管理员之外的任何注册用户的密码。

　　3、影响范围

　　NUUO NVRMini2 3.9.0及以下版本

　　4、处置建议

　　NUUO的修复措施：升级系统版本3.9.1（03.09.0001.0000）或更高版本。

　　5、参考链接

　　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1149

　　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1150

　　http://www.nuuo.com/DownloadDetail.php?id =0132