【漏洞预警】多款无线AP设备存在任意文件读取漏洞

近期，国外曝出国内共进公司的无线AP设备的漏洞，针对该漏洞，经过白帽汇安全实验室的分析，该问题同样影响其他无线AP设备，其中包括D-link，Up-link,FIBERHOME,PLANET,ZTE，DIGISOL，OBSERVA等无线AP设备。这些设备因为使用同一套系统程序内核，该系统程序存在任意文件读取漏洞，导致使用该系统的设备均存在漏洞。通过该漏洞，攻击者可以查看任意文件，攻击者还可以读取系统配置文件获取设备管理员密码，提升权限，控制设备。

根据白帽汇FOFA系统显示，全球共有381062台相关设备对外开放，其中中国地区共有2072台对外开放。哥伦比亚使用最多，达到239304台；其次是印度，共有44833台；阿根廷第三，共有9497台；马来西亚第四，共有8825台,智力第五，共有8718台。

该设备在中国地区共有2072台使用。其中，广东省分布最多，共有351台；黑龙江省第二，共有290台；辽宁省第三，共有230台；河南省第四，共有150台；北京市第五，共有132台。

全球分布情况(仅为分布情况，不是漏洞影响情况)

中国地区分布情况(仅为分布情况，不是漏洞影响情况)

漏洞原理与危害

该漏洞可绕过授权验证读取任意文件，攻击者可以读取系统的/etc/passwd文件，或者读取配置文件，获取管理员口令，从而进一步登录设备，控制管理设备。

漏洞影响

经过白帽汇安全实验室抽样检测发现，目前有11%的设备仍然受到此漏洞影响。

漏洞POC

FOFA客户端已经支持该漏洞检测。

CVE编号

CVE-2017-8770

修复建议

1、请升级相关固件版本至最新版本

白帽汇会持续对该漏洞进行跟进。请大家及时关注最新动态。

参考

[1] https://www.exploit-db.com/exploits/42547/

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。