LG Innotek摄像头漏洞可使攻击者获取管理员权限

核心发现

研究人员在LG Innotek的LNV5110R摄像头型号中发现严重安全漏洞，网络犯罪分子可利用该漏洞完全控制受影响设备。美国网络安全和基础设施安全局（CISA）于2025年7月24日发布公告，警告该漏洞可被远程利用，影响全球所有版本的该型号摄像头。

关键要点

1. LG Innotek LNV5110R摄像头存在可导致远程管理员权限接管的关键漏洞
2. 由于产品已停止维护，暂无安全补丁可用
3. 网络隔离和防火墙是仅有的防护选择

认证绕过漏洞分析（CVE-2025-7742）

该漏洞编号为CVE-2025-7742，属于通过替代路径或通道实现的认证绕过漏洞（CWE-288）。安全研究员Souvik Kandar发现，攻击者可通过向设备的非易失性存储上传特制HTTP POST请求来利用此漏洞。

此认证缺陷使攻击者能够绕过常规安全控制，以管理员权限执行任意命令。该漏洞CVSS v3.1基础评分为7.0（向量字符串：AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L），表明其具有较高的网络可访问性但攻击复杂度较高。在新版CVSS v4.0评分系统中，该漏洞获得更严重的8.3分（向量：AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N），突显其对机密性的重大风险。

成功利用此漏洞可实现远程代码执行（RCE），使攻击者能以管理员权限在目标设备上运行任意命令。这种级别的访问权限可能使网络犯罪分子操纵摄像头画面、访问敏感监控数据，或将受感染设备作为跳板发起更广泛的网络攻击。该漏洞尤其威胁到商业设施和关键基础设施领域，这些场所普遍部署了此类摄像头。

风险因素与缓解措施

风险因素	详情
受影响产品	LG Innotek摄像头型号LNV5110R（所有版本）
影响范围	- 远程代码执行- 管理员权限接管
利用前提	- 设备网络可访问- 高技术复杂度- 无需用户交互- 无需预先认证
CVSS 3.1评分	7.0（高危）

LG Innotek已确认LNV5110R型号为停产产品，将不会发布安全补丁。用户必须依靠防御措施来降低风险，包括将设备与互联网隔离，并在防火墙后实施网络分段。CISA建议采用纵深防御策略，使用虚拟专用网络（VPN）进行远程访问，并确保控制系统网络与企业网络隔离。组织在部署防御措施前应进行充分的影响分析和风险评估。