XML实体注入任意文件读取漏洞

CVE编号

CVE-2017-14699

利用情况

暂无

补丁情况

N/A

披露时间

2018-01-30

漏洞描述

在ASUS DSL-AC51、DSL-AC52U、DSL-AC55U、DSL-N55UC1、DSL-N55UD1、DSL-AC56U、DSL-N10_C1、DSL-N12U C1、DSL-N12E C1、DSL-N14U、DSL-N14U-B1、DSL-N16、DSL-N16U、DSL-N17U、DSL-N66U和DSL-AC750路由器上，多个XML外部实体(XXE XML外部实体(XXE)漏洞允许远程身份验证用户通过在（1）UPDATEACUNT或（2）PROPFIND请求中编写的DTD读取任意文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.asus.com/Networking/DSL-N14U-B1/HelpDesk_BIOS/
https://www.securityartwork.es/2018/01/25/some-vulnerability-in-asus-routers/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	asus	dsl-ac51_firmware	-	-
	运行在以下环境
	系统	asus	dsl-ac52u_firmware	-	-
	运行在以下环境
	系统	asus	dsl-ac55u_firmware	-	-
	运行在以下环境
	系统	asus	dsl-ac56u_firmware	-	-
	运行在以下环境
	系统	asus	dsl-ac750_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n10_c1_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n12e_c1_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n12u_c1_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n14u-b1_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n14u_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n16u_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n16_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n17u_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n55u_c1_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n55u_d1_firmware	-	-
	运行在以下环境
	系统	asus	dsl-n66u_firmware	-	-
	运行在以下环境
	硬件	asus	dsl-ac51	-	-
	运行在以下环境
	硬件	asus	dsl-ac52u	-	-
	运行在以下环境
	硬件	asus	dsl-ac55u	-	-
	运行在以下环境
	硬件	asus	dsl-ac56u	-	-
	运行在以下环境
	硬件	asus	dsl-ac750	-	-
	运行在以下环境
	硬件	asus	dsl-n10_c1	-	-
	运行在以下环境
	硬件	asus	dsl-n12e_c1	-	-
	运行在以下环境
	硬件	asus	dsl-n12u_c1	-	-
	运行在以下环境
	硬件	asus	dsl-n14u	-	-
	运行在以下环境
	硬件	asus	dsl-n14u-b1	-	-
	运行在以下环境
	硬件	asus	dsl-n16	-	-
	运行在以下环境
	硬件	asus	dsl-n16u	-	-
	运行在以下环境
	硬件	asus	dsl-n17u	-	-
	运行在以下环境
	硬件	asus	dsl-n55u_c1	-	-
	运行在以下环境
	硬件	asus	dsl-n55u_d1	-	-
	运行在以下环境
硬件	asus	dsl-n66u	-	-

CVSS3评分 6.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-611	XML外部实体引用的不恰当限制（XXE）

Exp相关链接

- avd.aliyun.com