CVE-2019-18371 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历/任意文件读取漏洞。<br>🔥 **后果**:攻击者可绕过认证,读取服务器上的受限文件(如配置文件、账号信息),导致敏感数据泄露。
Q2根本原因?(CWE/缺陷点)
🛡️ **根本原因**:NGINX alias 配置错误。<br>🔍 **缺陷点**:系统未能正确过滤资源或文件路径中的特殊元素(如 `../`),导致路径遍历。
Q3影响谁?(版本/组件)
📱 **受影响产品**:Xiaomi Mi WiFi R3G 路由器。<br>📉 **受影响版本**:2.28.23-stable 之前的所有版本。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**:<br>1. **绕过登录**:无需账号密码即可访问后台接口。<br>2. **任意文件读取**:通过构造恶意路径(如 `extdisks../etc/config/account`),读取系统敏感文件。
Q5利用门槛高吗?(认证/配置)
⚡ **利用门槛**:**极低**。<br>✅ **认证**:无需认证(Authentication Bypass)。<br>🌐 **网络**:通常只需网络可达即可触发。
Q6有现成Exp吗?(PoC/在野利用)
📦 **现成Exp**:**有**。<br>🔗 GitHub 上存在多个 PoC 仓库(如 UltramanGaia 项目)。<br>🤖 已有自动化工具支持(如 ProjectDiscovery Nuclei 模板)。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**:<br>1. 检查路由器固件版本是否 < 2.28.23-stable。<br>2. 扫描 NGINX alias 配置是否存在路径遍历风险。<br>3. 尝试访问 `/api-third-party/download/extdisks../etc/config/account` 等特征路径。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方修复**:**已修复**。<br>✅ **解决方案**:升级固件至 **2.28.23-stable** 或更高版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:<br>1. **升级固件**(首选)。<br>2. 若无法升级,建议在防火墙层面限制对路由器管理接口的访问。<br>3. 修改默认管理员密码(虽不能防此漏洞,但属基础安全)。
Q10急不急?(优先级建议)
⚠️ **优先级**:**高**。<br>💡 **理由**:无需认证即可读取敏感配置,极易被自动化脚本批量利用。建议立即检查并升级。