IOT安全

 CVE-2018-9995

rtsp未授权访问

rtsp后缀整理：
Axis（安讯士） rtsp:// 192.168.200.202/axis-media/media.amp?videocodec=h264&resolution=1280x720
rtsp://IP地址/mpeg4/media.amp
rtsp://IP地址/安迅士/AXIS-media/media.amp123

D-Link   
rtsp://admin:12345@192.168.200.201:554/live2.sdp

大华  
rtsp://admin:admin@10.12.4.84:554/cam/realmonitor?channel=2&subtype=1

海康威视
rtsp://admin:12345@192.0.0.64:554/h264/ch1/main/av_stream
rtsp://admin:12345@192.0.0.64:554/MPEG-4/ch1/main/av_stream
rtsp://admin:12345@192.0.0.64/mpeg4/ch1/sub/av_stream
rtsp://admin:12345@192.0.0.64/h264/ch1/sub/av_stream
rtsp://192.0.0.64:554/h26412

3S
rtsp://IP地址/cam1/h26412

4XEM
rtsp://IP地址/live.sdp12

A-MTK
rtsp://IP地址/media/media.amp12

ABS
rtsp://IP地址/mpeg4/1/media.amp12

Absolutron
rtsp://IP地址/image.mpg12

ACTI
rtsp://192.168.0.100:7070/
rtsp://192.168.0.100/123

Acumen
rtsp://IP地址/mpg4/rtsp.amp12

Airlink101
rtsp://IP地址/mpeg412

AirLive
rtsp://IP地址/video.mp412

ALinking
rtsp://IP地址/cam1/mjpeg
rtsp://IP地址/cam1/mpeg4
rtsp://IP地址/cam1/h2641234

ALLIEDE
rtsp://IP地址:555/0/1:1/main12

Asante
rtsp://IP地址/cam1/mpeg412

Asoni
rtsp://IP地址/GetData.cgi
rtsp://IP地址/123

Aviosys
rtsp://IP地址/mpeg4
rtsp://IP地址:8554/mpeg4123

AVS
Uriel: rtsp://IP地址/mpeg412

AVTech
rtsp://IP地址/live/mpeg4
rtsp://IP地址/live/h264123

AXview
rtsp://IP地址12

Basler
rtsp://192.168.100.x/mpeg4
rtsp://IP地址/h264?multicast123

BiKal
IP: CCTV: rtsp://IP地址/
IP: CCTV: rtsp://IP地址/user.pin.mp2123

BluJay
rtsp://IP地址/mpeg412

博士/Bosch
rtsp://192.168.0.1/rtsp_tunnel
rtsp://192.168.0.1/video
rtsp://192.168.0.1/?inst=21234

金砖通讯/Brickcom
rtsp://192.168.1.1/channel112

佳能/canon
rtsp://192.168.100.1/
rtsp://192.168.100.1/stream/profile1=u
rtsp://192.168.100.1/profile1=r
rtsp://192.168.100.1/profile1=u12345

CBC-Ganz
rtsp://IP地址/gnz_media/main12

思科/Cisco
rtsp://IP地址/img/media.sav
rtsp://IP地址123

Clairvoyant
MWR: rtsp://IP地址/av0_012

喜恩碧/CNB
rtsp://192.168.123.100/
rtsp://192.168.123.100/mpeg4123

Cohu
rtsp://IP地址/stream1
rtsp://IP地址/cam123

Compro
rtsp://IP地址/medias112

D-Link
rtsp://IP地址/play1.sdp
rtsp://IP地址/play2.sdp123

Dallmeier
rtsp://IP地址/encoder112

DoOurBest
rtsp://IP地址/: ch0_0.h26412

DVTel-IOimage
rtsp://IP地址/ioImage/112

EagleVision
rtsp://IP地址/1112

讯舟科技/EDIMAX
rtsp://IP地址/ipcam.sdp
rtsp://IP地址/ipcam_h264.sdp123

ENEO
rtsp://IP地址/1/stream112

Etrovision
rtsp://IP地址/rtpvideo1.sdp12

EverWorldView
rtsp://IP地址12

慧友/EverFocus
rtsp://IP地址/streaming/channels/012

菲力尔/FLIR
Systems: rtsp://IP地址/ch0
Systems: rtsp://IP地址/vis
Systems: rtsp://IP地址:544/wfov1234

福斯康姆/Foscam
rtsp://IP地址/1112

FSAN
RTSP://IP地址/12

Gadspot
rtsp://IP地址/video.mp412

Genie
rtsp://IP地址12

Genius
rtsp://IP地址/avn=212

奇偶/GeoVision
rtsp://192.168.0.10:8554/CH001.sdp12

潮流网络/Grandstream
rtsp://192.168.1.168/12

GRUNDIG
rtsp://IP地址/jpeg
rtsp://IP地址/h264123

GVI
rtsp://IP地址/mpeg412

HuntElectronics
rtsp://IP地址/video1+audio112

Ikegami
rtsp://IP地址/stream112

iLink
rtsp://IP地址12
IndigoVision
rtsp://IP地址12

英飞拓/Infinova
rtsp://IP地址/1.AMP12

InnovativeSecurityDesigns
rtsp://IP地址/stream112

INSTEK
DIGITAL: rtsp://IP地址/12

Intellinet
rtsp://IP地址/video.mp412

Intellio
rtsp://IP地址/12

IONodes
rtsp://IP地址/videoinput_1/h264_1/media.stm12

IPUX
rtsp://IP地址/mpeg412

IPx
rtsp://IP地址/camera.stm12

IQinvision
rtsp://IP地址/now.mp4
rtsp://IP地址/mp4123

IRLAB
rtsp://IP地址/12

JVC
rtsp://IP地址/PSIA/Streaming/channels/0
rtsp://IP地址/PSIA/Streaming/channels/1123

KARE
CSST-DIT: rtsp://IP地址12
KTC
rtsp://IP地址/h264/12

朗驰/Launch
rtsp://IP地址/0/username:password/main
rtsp://IP地址:554/0/username:password/main123

Laview
rtsp://IP地址/12

LevelOne
rtsp://IP地址/access_code
rtsp://IP地址/channel1
rtsp://IP地址/live.sdp
rtsp://IP地址/video.mp4
rtsp://IP地址/h264123456

Linksys
rtsp://IP地址/img/video.sav12

Logitech
rtsp://IP地址/HighResolutionVideo12
Lorex
rtsp://IP地址/video.mp412

Lumenera
rtsp://IP地址/12

LUXONVIDEO
rtsp://IP地址/user_defined12

Marmitek
rtsp://IP地址/mpeg412

MaxVideo
rtsp://IP地址/0/usrnm:pwd/main12

MC Electronics
rtsp://IP地址/12

MeritLi-Lin
http://IP地址:/rtsph264720p
http://IP地址/rtsph2641080p
http://IP地址:/rtsph264
http://IP地址:/rtsph2641024p
rtsp://IP地址/rtsph264
http://IP地址:/rtspjpeg
http://IP地址:/rtsph26412345678

MESSOA
rtsp://192.168.1.30:8557/h264
rtsp://192.168.1.30/mpeg4
rtsp://192.168.1.30/livestream/
rtsp://192.168.1.30:707012345

MicroDigital
rtsp://IP地址/cam0_012

Moxa
rtsp://IP地址/multicaststream12

MultiPix
rtsp://IP地址/video112
Onix
rtsp://IP地址/cam0_012

OpenEye
rtsp://IP地址/h26412

松下/Panasonic
rtsp://admin:admin@192.168.0.253:port//nphMpeg4/g726-640x48
rtsp://192.168.0.253/nphMpeg4/g726-640x480
rtsp://192.168.0.253/nphMpeg4/nil-320x240
rtsp://192.168.0.253/MediaInput/h264
rtsp://192.168.0.253/nphMpeg4/g726-640x
rtsp://192.168.0.253/MediaInput/mpeg41234567

派尔高/Pelco
rtsp://IP地址/stream112
PiXORD
rtsp://IP地址12

Planet
rtsp://IP地址/ipcam.sdp
rtsp://IP地址/ipcam_h264.sdp
rtsp://IP地址/media/media.amp1234

PRIME
rtsp://IP地址/cam1/h264/multicast12

QihanTechology
rtsp://IP地址12

Reportec
rtsp://IP地址/cam1/mpeg4?user='username'&pwd='password'12

SafeSky
rtsp://IP地址12

三星/Samsung
rtsp://192.168.1.200/mpeg4unicast
rtsp://192.168.1.200/mjpeg/media.smp
rtsp://192.168.1.200/h264/media.smp1234

Sanan
rtsp://IP地址/12

三洋/Sanyo
rtsp://192.168.0.2/VideoInput/1/h264/112

ScallopImaging
rtsp://IP地址:8554/main12

Sentry
rtsp://IP地址/mpeg412

Sharx
rtsp://IP地址/live_mpeg4.sdp12

西门子/Siemens
rtsp://IP地址/img/video.asf
rtsp://IP地址/livestream123

Siqura
rtsp://IP地址/mpeg4
rtsp://IP地址/h264
rtsp://:IP地址/VideoInput/1/h264/1
rtsp://:IP地址/VideoInput/1/mpeg4/112345

Sitecom
rtsp://IP地址/img/video.sav12

索尼/Sony
rtsp://IP地址/media/video112

Sparklan
rtsp://IP地址/mpeg412

Speco
rtsp://192.168.1.7/12

StarDot
rtsp://IP地址/nph-h264.cgi12

海视云威/StarVedia
rtsp://IP地址/CAM_ID.password.mp212
StoreNet
rtsp://IP地址/stream112

SuperCircuits
rtsp://IP地址/ch0_unicast_firststream
rtsp://IP地址/ch0_unicast_secondstream
rtsp://IP地址/live/mpeg41234

Swann
rtsp://IP地址/mpeg412

TCLINK
rtsp://IP地址/av2
rtsp://IP地址/live.sdp123

Topica
rtsp://IP地址:7070
rtsp://IP地址/h264/media.amp123

TP-Link
rtsp://IP地址/video.mp412

TRENDnet
rtsp://IP地址/mpeg4
rtsp://IP地址/play1.sdp123

Truen
rtsp://IP地址/video112

优倍快网络/Ubiquiti
rtsp://IP地址/live/ch00_012

UDP Technology
rtsp://IP地址/ch0_unicast_firststream12

Verint
rtsp://IP地址12

Vgsion
rtsp://IP地址/1112

Vicon
rtsp://{user:password}@IP地址:7070/
rtsp://IP地址/access_name_for_stream_1_to_5
rtsp://{user:password}@IP地址:7070/
rtsp://IP地址:8557/h26412345

Videolarm
rtsp://IP地址/mpeg4/1/media.amp12

VisionDigi
rtsp://IP地址/12

VisionhitechAmericas
rtsp://IP地址/h264&basic_auth=<base64_union_of_id&pwd>12

Visionite
rtsp://IP地址12

VISTA
rtsp://IP地址/cam1/h264
rtsp://IP地址/123

VITEK
rtsp://IP地址/ch0.sdp12

晶睿通讯/Vivotek
rtsp://192.168.1.20/live.sdp12

WelDex
rtsp://IP地址:7070/h26412

Y-cam
rtsp://IP地址/live_mpeg4.sdp12

有看头Yoosee
rtsp://IP地址:554/onvif112

Yudor
rtsp://IP地址/12

Zavio
rtsp://IP地址/video.3gp
rtsp://IP地址/video.mp4

利用msf和搜索引擎查找公网摄像头

msfconsole
use auxiliary/gather/shodan_search
set SHODAN_APIKEY
set QUERY "webcamXP"
run

公开摄像头网址

https://geocam.tv/#/stream/4132

海康威视

默认端口：554
登录界面：

默认密码
admin/12345

 

CVE-2014-4878

Date
2014

类型
远程代码执行

影响范围

CVE-2014-4879

CVE-2014-4880