CVE-2021-45428 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:不正确的访问控制导致 **PUT 方法** 被启用。 💥 **后果**:攻击者可 **上传任意文件**(HTML/CGI),导致设备被 **篡改或接管**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**访问控制逻辑错误**。 📉 **CWE**:数据未提供具体 CWE ID,但核心是 **权限验证缺失**。
Q3影响谁?(版本/组件)
📱 **受影响产品**:**Telesquare TLR-2005KSH**。 🌍 **背景**:韩国 Telesquare 公司生产的 **SK 电讯 LTE 路由器**。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:上传 **任意文件**。 🔓 **权限**:可上传 **HTML** 或 **CGI** 格式文件,实现 **Web 篡改** 或 **远程代码执行**。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**低**。 ⚙️ **配置**:仅需 **PUT 方法启用**,无需复杂认证绕过(基于描述)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 🔗 参考:`CVE-2021-45428-Defacer` (Python 脚本) 及 Nuclei 模板。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检测目标是否响应 **PUT 请求**。 2. 尝试上传测试文件(如 `.html`)。 3. 使用 **Nuclei** 模板扫描。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **禁用 PUT 方法**(若路由器支持配置)。 2. 在防火墙层 **拦截 PUT 请求**。 3. 限制管理接口 **外网访问**。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📌 **建议**:鉴于 **任意文件上传** 风险及 **现成 Exp** 存在,需 **立即** 检查并隔离受影响设备。