CVE-2021-23241 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞(Path Traversal)。 💥 **后果**:攻击者可通过构造特殊请求,读取服务器本地敏感文件(如 `/etc/passwd`),导致信息泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:Web服务器未对用户输入的 `../` 路径进行严格过滤。 📌 **CWE**:数据中未明确标注具体CWE ID,但属于典型的目录遍历缺陷。
Q3影响谁?(版本/组件)
📦 **受影响产品**:Mercusys Mercury X18G 路由器。 🔢 **具体版本**:1.0.5 版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **目录遍历**:访问任意本地文件。 2. **认证绕过**:结合 `loginLess` 或 `login.htm` 接口,无需登录即可读取敏感数据。 3. **数据窃取**:获取系统账号信息等。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:低。 🔓 **认证要求**:无需认证(Unauthenticated)。利用 `loginLess` 接口即可直接发起攻击。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成Exp**:有。 📂 **PoC链接**:ProjectDiscovery nuclei-templates 中已收录模板,可直接用于自动化扫描和验证。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 构造请求:`/loginLess/../../etc/passwd`。 2. 观察响应:若返回系统文件内容,则存在漏洞。 3. 使用 Nuclei 模板进行批量扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:数据中未提供具体的补丁链接或修复版本信息。 ⚠️ **注意**:需关注厂商后续公告或联系供应商获取更新。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:限制路由器管理界面的公网访问。 2. **WAF防护**:配置规则拦截包含 `../` 的恶意请求。 3. **关闭服务**:如非必要,关闭不必要的Web管理接口。
Q10急不急?(优先级建议)
🔥 **优先级**:高。 📉 **理由**:无需认证即可利用,且能直接读取敏感系统文件,风险极大。建议立即排查并加固。