• 【漏洞预警】多款无线AP设备存在任意文件读取漏洞

    2017-09-05 北京白帽汇科技有限公司

    近期,国外曝出国内共进公司的无线AP设备的漏洞,针对该漏洞,经过白帽汇安全实验室的分析,该问题同样影响其他无线AP设备,其中包括D-link,Up-link,FIBERHOME,PLANET,ZTE,DIGISOL,OBSERVA等无线AP设备。这些设备因为使用同一套系统程序内核,该系统程序存在任意文件读取漏洞,导致使用该系统的设备均存在漏洞。通过该漏洞,攻击者可以查看任意文件,攻击者还可以读取系统配置文件获取设备管理员密码,提升权限,控制设备。

    近期,国外曝出国内共进公司的无线AP设备的漏洞,针对该漏洞,经过白帽汇安全实验室的分析,该问题同样影响其他无线AP设备,其中包括D-link,Up-link,FIBERHOME,PLANET,ZTE,DIGISOL,OBSERVA等无线AP设备。这些设备因为使用同一套系统程序内核,该系统程序存在任意文件读取漏洞,导致使用该系统的设备均存在漏洞。通过该漏洞,攻击者可以查看任意文件,攻击者还可以读取系统配置文件获取设备管理员密码,提升权限,控制设备。

    根据白帽汇FOFA系统显示,全球共有381062台相关设备对外开放,其中中国地区共有2072台对外开放。哥伦比亚使用最多,达到239304台;其次是印度,共有44833台;阿根廷第三,共有9497台;马来西亚第四,共有8825台,智力第五,共有8718台。

    该设备在中国地区共有2072台使用。其中,广东省分布最多,共有351台;黑龙江省第二,共有290台;辽宁省第三,共有230台;河南省第四,共有150台;北京市第五,共有132台。

    全球分布情况(仅为分布情况,不是漏洞影响情况)

    中国地区分布情况(仅为分布情况,不是漏洞影响情况)

    漏洞原理与危害

    该漏洞可绕过授权验证读取任意文件,攻击者可以读取系统的/etc/passwd文件,或者读取配置文件,获取管理员口令,从而进一步登录设备,控制管理设备。

    漏洞影响

    经过白帽汇安全实验室抽样检测发现,目前有11%的设备仍然受到此漏洞影响。

    漏洞POC

    FOFA客户端已经支持该漏洞检测。

    CVE编号

    CVE-2017-8770
    

    修复建议

    1、请升级相关固件版本至最新版本
    

    白帽汇会持续对该漏洞进行跟进。

    参考

    [1] https://www.exploit-db.com/exploits/42547/

    白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

    公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

    为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号