CVE-2021-20090 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Buffalo路由器Web界面存在**路径遍历漏洞**。 🔥 **后果**：攻击者可利用目录遍历序列绕过输入验证，**绕过认证**，直接访问受限资源。

🛠️ **缺陷点**：Web界面处理**目录遍历序列**时，**输入验证错误**。 📉 **CWE**：数据未提供具体CWE编号，但核心是**路径遍历**逻辑缺陷。

📦 **受影响产品**： - **Buffalo WSR-2533DHPL2** (固件版本 ≤ 1.02) - **Buffalo WSR-2533DHP3** (固件版本 ≤ 1.24) 🇯🇵 **厂商**：日本Buffalo公司。

🕵️ **黑客能力**： - **绕过认证**：无需登录即可访问Web界面。 - **读取敏感数据**：通过路径遍历获取系统文件或配置信息。 - **潜在控制**：虽未明确提及RCE，但绕过认证是进一步攻击的关键跳板。

🚪 **利用门槛**：**极低**。 - **无需认证**：攻击者无需任何凭据。 - **远程利用**：通过网络即可发起攻击。 - **自动化**：已有现成模板，适合批量扫描。

💻 **现成Exp**：**有**。 - **Nuclei模板**：ProjectDiscovery提供YAML模板，可直接用于自动化扫描。 - **Awesome-POC**：GitHub上有详细利用说明文档。 - **在野利用**：Secpod指出基于Arcadyan固件的路由器正被**积极利用**。

🔍 **自查方法**： - **扫描工具**：使用Nuclei模板 `CVE-2021-20090.yaml` 进行快速检测。 - **特征匹配**：检查目标是否为Buffalo WSR-2533系列，且固件版本低于指定阈值。 - **访问测试**：尝试构造包含 `../` 的URL请求，观察是否返回敏感文件内容。

🛡️ **官方修复**：数据中**未提供**官方补丁链接或具体修复版本信息。 ⚠️ **建议**：联系厂商获取最新固件，或参考Tenable和CERT advisories获取缓解建议。

🚧 **临时规避**： - **网络隔离**：将路由器置于受信任网络，限制外部访问。 - **WAF规则**：部署Web应用防火墙，拦截包含 `../` 或目录遍历特征的请求。 - **关闭远程管理**：如果不需要，禁用Web界面的远程访问功能。

⚡ **优先级**：**高**。 - **无需认证**：极易被自动化脚本利用。 - **在野活跃**：已有报告指出正在被积极利用。 - **影响面广**：家庭/中小企业常用路由器，一旦沦陷可能导致内网泄露。