漏洞概述
Tenda D151 和 D301 路由器存在一个未授权配置下载漏洞(CVE-2021-47802),远程攻击者可通过访问特定端点 /goform/getimage,在无需身份验证的情况下下载包含管理员凭据在内的路由器配置文件,导致敏感信息泄露。
漏洞详情
- CVE 编号:CVE-2021-47802
- 漏洞类型:未授权访问(CWE-306:缺少关键功能的认证)
- CVSS 评分:CVSS v3.1 基础评分为 7.5(HIGH),CVSS v4.0 基础评分为 8.7(HIGH)
- 影响版本:Tenda D151 和 D301 路由器
影响范围
该漏洞影响 Tenda 品牌的 D151 与 D301 型号路由器。攻击者只需能访问目标设备的网络接口,即可利用此漏洞获取配置文件。
风险分析
由于漏洞允许未经身份验证的远程攻击者直接下载路由器配置文件,其中通常包含管理员用户名和密码等敏感信息,攻击者可借此进一步接管设备、篡改网络设置或发起中间人攻击,严重威胁内网安全。
修复建议
- 建议用户立即联系 Tenda 官方获取并安装最新固件更新,以修复该安全问题。
- 在官方补丁发布前,若非必要,应限制对路由器管理界面的外网访问,并启用防火墙规则阻止对 /goform/ 路径的未授权请求。
