一、 漏洞 CVE-2021-32030 基础信息
漏洞信息
# N/A
## 漏洞概述
ASUS GT-AC2900 设备(版本 3.0.0.4.386.42643 之前)和 Lyra Mini(版本 3.0.0.4_384_46630 之前)的管理员应用程序在处理来自未认证用户的远程输入时,允许认证绕过,从而导致未经授权的访 问管理员界面。
## 影响版本
- ASUS GT-AC2900: 版本 3.0.0.4.386.42643 之前
- Lyra Mini: 版本 3.0.0.4_384_46630 之前
- 所有已停止支持(EOL)的 Lyra Mini 版本
## 漏洞细节
该漏洞与 `router/httpd/httpd.c` 中的 `handle_request` 和 `web_hook.o` 中的 `auth_check` 相关。攻击者可以提供一个值为 `\0` 的参数,在某些情况下,这个值与设备的默认值 `\0` 匹配,从而绕过认证。
## 影响
攻击者可以通过认证绕过,未经授权地访问管理员界面并执行操作。
## 缓解措施
用户可以通过禁用从 WAN 访问的远程接入功能来缓解此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The administrator application on ASUS GT-AC2900 devices before 3.0.0.4.386.42643 and Lyra Mini before 3.0.0.4_384_46630 allows authentication bypass when processing remote input from an unauthenticated user, leading to unauthorized access to the administrator interface. This relates to handle_request in router/httpd/httpd.c and auth_check in web_hook.o. An attacker-supplied value of '\0' matches the device's default value of '\0' in some situations. Note: All versions of Lyra Mini and earlier which are unsupported (End-of-Life, EOL) are also affected by this vulnerability, Consumers can mitigate this vulnerability by disabling the remote access features from WAN.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ASUS GT-AC2900 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUS GT-AC2900是中国华硕(ASUS)公司的一个路由器。 ASUS GT-AC2900 devices 3.0.0.4.386.42643之前版本存在安全漏洞,该漏洞允许管理员应用程序在处理未经认证用户的远程输入时,允许绕过认证,导致未经认证的用户访问管理员界面。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-32030 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | ASUS GT-AC2900 devices before 3.0.0.4.386.42643 allows authentication bypass when processing remote input from an unauthenticated user, leading to unauthorized access to the administrator application. This relates to handle_request in router/httpd/httpd.c and auth_check in web_hook.o. An attacker-supplied value of '' matches the device's default value of '' in some situations. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-32030.yaml | POC详情 |
| 2 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/%E5%8D%8E%E7%A1%95%20GT-AC2900%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%20CVE-2021-32030.md | POC详情 |
三、漏洞 CVE-2021-32030 的情报信息
- https://www.asus.com/Networking-IoT-Servers/WiFi-Routers/ASUS-Gaming-Routers/RT-AC2900/HelpDesk_BIOS/ x_refsource_MISC
- https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md x_refsource_MISC
-
标题: CVE-2021-32030: ASUS GT-AC2900 Authentication Bypass — Atredis Partners -- 🔗来源链接
标签:
-
标题: Lyra mini - Support -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2021-32030