【漏洞通告】Milesight路由器信息泄露漏洞（CVE-2023-43261）

2023年10月17日21:41:51评论51 views字数 1169阅读3分53秒阅读模式

一、漏洞概述

CVE ID	CVE-2023-43261	发现时间	2023-10-17
类型	信息泄露	等级	高危
攻击向量	网络	所需权限	无
攻击复杂度	低	用户交互	无
PoC/EXP	已公开	在野利用	已发现

Milesight是一家知名的物联网和视频监控产品制造商。

10月17日，启明星辰VSRC监测到Milesight 的多款工业蜂窝路由器中存在敏感信息泄露漏洞（CVE-2023-43261），其CVSS评分为7.5，目前该漏洞的细节及PoC已公开，且该漏洞可能已被利用。

该漏洞源于配置错误，导致路由器系统启用目录列表，使日志文件（如httpd.log）可被公开访问。这些日志文件中包含管理员和其他用户的用户名和密码（加密）等信息，未经身份验证的远程威胁者可通过路由器的 Web 界面获取这些敏感信息。且JavaScript代码中存在硬编码AES密钥和初始化向量（IV）促进了密码解密。成功利用这一系列漏洞链可能导致获得对路由器的未授权的访问。

二、影响范围

UR32：32.2.0.10

UR35：35.2.0.10

UR51：51.3.0.41（最终版本/已停产）

UR52：52.30.41（最终版本/已停产）

UR55：55.30.41（最终版本/已停产）

UR72：72.2.0.81（最终版本/已停产）

UR75：75.2.0.81（最终版本/已停产）

三、安全措施

3.1 升级版本

目前该漏洞已经修复，受影响用户可升级到受影响型号的最新固件版本（或补丁）。

下载链接：

https://www.milesight.com/

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://vulncheck.com/blog/real-world-cve-2023-43261

https://www.securityweek.com/milesight-industrial-router-vulnerability-possibly-exploited-in-attacks/

https://medium.com/@win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf

原文始发于微信公众号（维他命安全）：【漏洞通告】Milesight路由器信息泄露漏洞（CVE-2023-43261）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】Milesight路由器信息泄露漏洞（CVE-2023-43261）

二、影响范围

三、安全措施

3.1 升级版本

3.2 临时措施

3.3 通用建议

3.4 参考链接

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信