当前位置:首页 > 漏洞预警 > 正文

多款基于Arcadyan固件路由器路径遍历漏洞(CVE-2021-20090)预警

发布时间:2021-08-12 17:48:58,来源:北京奇虎科技有限公司

      一、 基本情况

近日,CERT Center发布安全公告,多款基于Arcadyan固件的路由器的web界面中存在路径遍历漏洞(CVE-2021-2009),攻击者可利用该漏洞获取敏感信息的访问权限。目前该漏洞POC已公开,并存在在野利用。建议受影响用户及时将设备固件升级到最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

该漏洞最早被披露存在于Buffalo路由器中,后被发现其根本原因在于底层Arcadyan固件中,其中包括Buffalo WSR-2533DHPL2固件版本<=1.02和WSR-2533DHP3固件版本<=1.24。该漏洞源于web界面处理目录遍历序列时存在输入验证错误,远程攻击者可通过发送特制的HTTP请求绕过身份验证,获取敏感信息的访问权限。

      四、 影响范围

ADB ADSL wireless IAD router 1.26S-R-3P

Arcadyan ARV7519 00.96.00.96.617ES

Arcadyan VRV9517 6.00.17 build04

Arcadyan VGV7519 3.01.116

Arcadyan VRV9518 1.01.00 build44

ASMAX BBR-4MG / SMC7908 ADSL 0.08

ASUS DSL-AC88U (Arc VRV9517) 1.10.05 build502

ASUS DSL-AC87VG (Arc VRV9510) 1.05.18 build305

ASUS DSL-AC3100 1.10.05 build503

ASUS DSL-AC68VG 5.00.08 build272

Beeline Smart Box Flash 1.00.13_beta4

British Telecom WE410443-SA 1.02.12 build02

Buffalo WSR-2533DHPL2 1.02

Buffalo WSR-2533DHP3 1.24

Buffalo BBR-4HG  

Buffalo BBR-4MG 2.08 Release 0002

Buffalo WSR-3200AX4S 1.1

Buffalo WSR-1166DHP2 1.15

Buffalo WXR-5700AX7S 1.11

Deutsche Telekom Speedport Smart 3 010137.4.8.001.0

HughesNet HT2000W 0.10.10

KPN ExperiaBox V10A (Arcadyan VRV9517) 5.00.48 build453

KPN VGV7519 3.01.116

O2 HomeBox 6441 1.01.36

Orange LiveBox Fibra (PRV3399) 00.96.00.96.617ES

Skinny Smart Modem (Arcadyan VRV9517) 6.00.16 build01

SparkNZ Smart Modem (Arcadyan VRV9517) 6.00.17 build04

Telecom (Argentina) Arcadyan VRV9518VAC23-A-OS-AM 1.01.00 build44

TelMex PRV33AC 1.31.005.0012

TelMex VRV7006  

Telstra Smart Modem Gen 2 (LH1000) 0.13.01r

Telus WiFi Hub (PRV65B444A-S-TS) v3.00.20

Telus NH20A 1.00.10debug build06

Verizon Fios G3100 1.5.0.10

Vodafone EasyBox 904 4.16

Vodafone EasyBox 903 30.05.714

Vodafone EasyBox 802 20.02.226

      五、 安全建议

建议受影响的用户尽快将设备固件升级到最新版本。

      六、 参考链接

https://www.kb.cert.org/vuls/id/914124

https://www.tenable.com/security/research/tra-2021-13