CVE-2019-18922 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Directory Traversal） 📉 **后果**：Web界面未正确过滤特殊字符，导致攻击者能访问**受限目录之外**的文件和系统资源。

🛡️ **根本原因**：输入验证缺失 🔍 **缺陷点**：网络系统未能正确过滤资源或文件路径中的**特殊元素**（如 `../`）。

🎯 **影响对象**：Allied Telesis AT-GS950/8 交换机 📦 **受影响版本**：固件版本 **1.00.047 之前**的所有版本。

💀 **黑客能力**： 1. **读取敏感文件**：绕过权限限制，访问系统内部文件。 2. **信息泄露**：获取配置信息、日志等敏感数据。

⚠️ **利用门槛**： 🔑 **认证**：需通过Web界面访问（通常需登录，但具体依赖设备配置）。 🌐 **网络**：需能访问设备的Web管理接口。

📜 **现成Exp**： ✅ **有PoC**：ProjectDiscovery nuclei模板已收录。 🔗 **参考**：PacketStorm Security 和 Full Disclosure 邮件列表均有详细报告。

🔍 **自查方法**： 1. **扫描**：使用支持 CVE-2019-18922 的扫描器（如 Nuclei）。 2. **特征**：检测对 Web 界面发起包含路径遍历序列（如 `../../etc/passwd`）的请求。

🔧 **官方修复**： ✅ **已修复**：升级到 **AT-S107 V.1.1.3** 或更高版本固件可解决此问题。 📅 **披露时间**：2019年11月29日。

🚫 **临时规避**： 1. **限制访问**：禁止公网访问 Web 管理界面。 2. **访问控制**：仅允许受信任的 IP 地址访问管理端口。 3. **WAF防护**：配置规则拦截路径遍历字符。

🚀 **优先级**：🔴 **高** 💡 **建议**：该漏洞允许读取敏感文件，若 Web 界面暴露于公网，风险极大。建议**立即升级固件**或实施严格的网络访问控制。