CVE-2021-28149 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（Path Traversal） 💥 **后果**：攻击者可绕过权限限制，**下载设备上的任意文件**，导致敏感信息泄露。

🔍 **缺陷点**：`/log_download.cgi` 接口未对用户输入进行验证。 🚫 **CWE**：数据中未明确指定，但属于典型的**不安全的直接对象引用**或**路径遍历**缺陷。

📦 **受影响产品**：Hongdian H8922 路由器 🏷️ **受影响版本**：**3.0.5** 版本设备

🕵️ **黑客能力**：以**最小权限**远程访问。 📂 **窃取数据**：可读取如 `/etc/passwd` 等系统关键文件，获取用户列表及系统配置信息。

🔑 **利用门槛**：**低**。 ✅ **认证要求**：仅需**最低权限**登录即可利用。 🌐 **触发方式**：通过浏览器修改文件名参数（如 `type=../../etc/passwd`）即可触发。

💻 **现成Exp**：**有**。 🔗 **PoC来源**：ProjectDiscovery Nuclei 模板及 Awesome-POC 仓库均有提供利用代码。

🔎 **自查方法**： 1. 构造请求访问 `/log_download.cgi?type=../../etc/passwd` 2. 登录设备后观察是否返回 `/etc/passwd` 文件内容。 3. 使用 Nuclei 模板进行自动化扫描。

🛡️ **官方修复**：数据中**未提及**官方补丁或具体修复版本。 📌 **参考链接**：仅提供了厂商官网及 SSD Disclosure 安全公告链接。

⚠️ **临时规避**： 1. **限制访问**：禁止公网直接访问 `/log_download.cgi` 接口。 2. **权限最小化**：确保管理账号权限最小化，防止低权限账号触发。 3. **WAF防护**：配置规则拦截包含 `../` 的请求。

🔥 **优先级**：**中高**。 ⚡ **理由**：利用简单（低权限即可），无需复杂交互，直接导致敏感文件泄露。建议尽快排查并实施访问控制缓解措施。