漏洞情报 | Arcadyan固件路径遍历漏洞在野利用,影响数百万路由器

admin 2021年8月9日17:40:05评论69 views字数 1932阅读6分26秒阅读模式
点击上方 订阅话题 第一时间了解漏洞威胁
漏洞情报 | Arcadyan固件路径遍历漏洞在野利用,影响数百万路由器

0x01 漏洞描述


360漏洞云监测到多款基于Arcadyan固件的路由器,包括Buffalo WSR-2533DHPL2 (固件版本 <= 1.02)和 WSR-2533DHP3(固件版本 <= 1.24),受到一路径遍历漏洞(CVE-2021-20090)的影响。该漏洞源于web界面处理目录遍历序列时的输入验证错误,远程攻击者可通过发送特制的HTTP请求绕过身份验证。

该漏洞最初于2021年4月被披露存在于Buffalo路由器中,后被发现其实际存在于Arcadyan固件中,影响至少17家厂商的数百万路由器和IOT设备。

2021年8月3日,安全研究人员公开了该漏洞的POC。

2021年8月5日,安全研究人员监测到该漏洞存在在野利用,攻击者正在通过其传播 Mirai 恶意软件。


0x02 危害等级


高危:8.1


0x03 影响设备


  • ADB ADSL wireless IAD router 1.26S-R-3P

  • Arcadyan ARV7519 00.96.00.96.617ES

  • Arcadyan VRV9517 6.00.17 build04

  • Arcadyan VGV7519 3.01.116

  • Arcadyan VRV9518 1.01.00 build44

  • ASMAX BBR-4MG / SMC7908 ADSL 0.08

  • ASUS DSL-AC88U (Arc VRV9517) 1.10.05 build502

  • ASUS DSL-AC87VG (Arc VRV9510) 1.05.18 build305

  • ASUS DSL-AC3100 1.10.05 build503

  • ASUS DSL-AC68VG 5.00.08 build272

  • Beeline Smart Box Flash 1.00.13_beta4

  • British Telecom WE410443-SA 1.02.12 build02

  • Buffalo WSR-2533DHPL2 1.02

  • Buffalo WSR-2533DHP3 1.24

  • Buffalo BBR-4HG  

  • Buffalo BBR-4MG 2.08 Release 0002

  • Buffalo WSR-3200AX4S 1.1

  • Buffalo WSR-1166DHP2 1.15

  • Buffalo WXR-5700AX7S 1.11

  • Deutsche Telekom Speedport Smart 3 010137.4.8.001.0

  • HughesNet HT2000W 0.10.10

  • KPN ExperiaBox V10A (Arcadyan VRV9517) 5.00.48 build453

  • KPN VGV7519 3.01.116

  • O2 HomeBox 6441 1.01.36

  • Orange LiveBox Fibra (PRV3399) 00.96.00.96.617ES

  • Skinny Smart Modem (Arcadyan VRV9517) 6.00.16 build01

  • SparkNZ Smart Modem (Arcadyan VRV9517) 6.00.17 build04

  • Telecom (Argentina) Arcadyan VRV9518VAC23-A-OS-AM 1.01.00 build44

  • TelMex PRV33AC 1.31.005.0012

  • TelMex VRV7006  

  • Telstra Smart Modem Gen 2 (LH1000) 0.13.01r

  • Telus WiFi Hub (PRV65B444A-S-TS) v3.00.20

  • Telus NH20A 1.00.10debug build06

  • Verizon Fios G3100 1.5.0.10

  • Vodafone EasyBox 904 4.16

  • Vodafone EasyBox 903 30.05.714

  • Vodafone EasyBox 802 20.02.226


0x04 修复建议


360漏洞云建议受影响的用户尽快将设备固件升级到最新版本,并联系厂商确认漏洞修复或缓解方案。


0x05 获取本情报的更多详情


建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

电话:010-52447660
邮箱:[email protected]
网址:https://loudongyun.360.cn


360漏洞云介绍

360安全大脑漏洞云以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。


漏洞情报 | Arcadyan固件路径遍历漏洞在野利用,影响数百万路由器

本文始发于微信公众号(360漏洞云):漏洞情报 | Arcadyan固件路径遍历漏洞在野利用,影响数百万路由器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月9日17:40:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞情报 | Arcadyan固件路径遍历漏洞在野利用,影响数百万路由器http://cn-sec.com/archives/451845.html

发表评论

匿名网友 填写信息