CVE-2021-3297 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Zyxel NBG2105 路由器存在**授权问题**。 💥 **后果**：攻击者可通过修改 Cookie 直接**绕过身份验证**，获取管理员权限。

🔍 **缺陷点**：登录 Cookie 验证逻辑存在严重缺陷。 📉 **CWE**：数据未提供具体 CWE ID，但属于典型的**身份验证绕过**类漏洞。

📦 **受影响设备**：Zyxel NBG2105 路由器。 🏷️ **具体版本**：V1.00 (AAGU.2)C0。

👑 **权限提升**：将 `login` Cookie 设置为 `1` 即可。 🔓 **后果**：直接获得**管理员访问权限**，可完全控制设备。

📶 **利用门槛**：**极低**。 🔑 **认证要求**：无需任何密码或复杂配置，仅需构造特定 HTTP 请求即可。

🧪 **现成 Exp**：**有**。 🔗 **来源**：ProjectDiscovery Nuclei 模板及 GitHub Awesome-POC 仓库均有公开 PoC。

🔎 **自查方法**：使用 Nuclei 扫描模板 `CVE-2021-3297.yaml`。 📝 **特征**：检测响应中是否包含管理员权限相关的特定标识或行为。

🛡️ **官方修复**：Zyxel 已发布安全公告。 📄 **链接**：参考 Zyxel 支持页面的 M-01490 知识库文章。

⚠️ **临时规避**：若无补丁，建议**禁用远程管理**功能。 🚫 **网络隔离**：将路由器置于受信任的内部网络，限制外部访问。

🔥 **优先级**：**高**。 💡 **见解**：利用极其简单且无需认证，建议**立即**更新固件或采取缓解措施。