Pelco Sarix Pro 3 IP摄像头身份验证绕过严重漏洞（CVE待分配）

Pelco Sarix Pro 3 IP摄像头发现身份验证绕过漏洞

西班牙国家网络安全研究所计算机紧急响应团队（INCIBE-CERT）发布紧急安全公告，警示Pelco Sarix Pro 3系列IP摄像头中存在身份验证绕过漏洞。截至2026年2月27日，该漏洞尚未修补，可被威胁者利用以绕过身份验证机制，获取摄像头画面及配置的未授权访问。

技术细节

在CVE编号分配前，漏洞的具体技术细节仍然有限，但已被归类为**身份验证绕过（Authentication Bypass）**问题。此类漏洞通常源于：

• 会话管理不当
• 弱化或缺失的访问控制
• 硬编码凭证或身份验证逻辑缺陷

Sarix Pro 3系列摄像头专为企业级监控设计，广泛部署于关键基础设施、企业环境及公共安全领域。未经授权的访问可能导致隐私泄露、监控中断或网络横向移动。

影响分析

该漏洞对依赖Pelco Sarix Pro 3摄像头的组织构成严重风险，包括：

• 未授权监控访问：攻击者可查看或窃取实时或录制的画面。
• 网络渗透：被攻陷的摄像头可能成为网络深度渗透的入口。
• 合规违规：未授权访问可能违反数据保护法规（如GDPR、HIPAA）。
• 物理安全风险：攻击者可篡改摄像头画面，掩盖恶意活动。

INCIBE-CERT尚未披露该漏洞是否已被实际利用，但低攻击复杂度意味着其可能被快速武器化。

安全团队建议

在Pelco发布固件更新前，INCIBE-CERT建议采取以下缓解措施：

1. 网络隔离：将IP摄像头部署在专用VLAN中，限制横向移动。
2. 访问控制：通过防火墙或网络ACL限制仅授权IP访问摄像头。
3. 监控：部署入侵检测系统（IDS）监测摄像头异常流量。
4. 禁用不必要服务：如无需求，禁用远程访问或UPnP。
5. 联系厂商：与Pelco支持团队沟通补丁发布时间及临时解决方案。

安全专业人员应持续关注INCIBE-CERT及Pelco公告，包括正式CVE编号分配及补丁发布。使用受影响型号的组织应优先采取缓解措施，降低暴露风险。

原始公告：INCIBE-CERT