Across DR-810 には、認証なしで rom-0 バックアップファイルをダウンロードできるファイル漏洩の脆弱性が存在します。この脆弱性を悪用されると、攻撃者はパスワードなどの機密情報を取得する可能性があります。影響を受けるバージョンは Across DR-810 です。現時点では公式なパッチは公開されていません。
CVE-2019-25706 は DR-810 デバイスに影響を与え、認証なしでファイルを公開する重大な脆弱性を露呈させます。リモート攻撃者は、単純な GET リクエストを送信するだけで 'rom-0' バックアップファイルをアクセスしてダウンロードできます。このファイルには、ルーターのパスワードやその他の重要な構成データなど、機密情報が含まれています。認証を必要としない簡単な悪用により、この脆弱性は特に懸念されます。このファイルをダウンロードして解凍すると、攻撃者はルーターの構成への不正アクセスが可能になり、デバイスと接続されているネットワーク全体の侵害につながる可能性があります。公式の修正プログラム (fix: none) がないことは状況を悪化させ、代替の軽減策を必要とします。
CVE-2019-25706 は、DR-810 デバイスの 'rom-0' エンドポイントをターゲットにした単純な HTTP GET リクエストを介して悪用されます。認証は不要なため、ネットワークアクセスを持つ攻撃者は誰でもこの脆弱性を悪用しようと試みることができます。ダウンロードされた 'rom-0' ファイルは、パスワードや暗号化キーを含む機密構成情報を含むバックアップファイルです。ダウンロード後、このファイルを解凍して含まれている情報を明らかにすることができます。悪用の容易さにより、この脆弱性は限られた技術的専門知識を持つ攻撃者でもアクセスできるようになります。'rom-0' エンドポイントに保護メカニズムがないため、ファイルの不正ダウンロードが可能になります。
Organizations utilizing Across DR-810 routers, particularly those with internet-facing deployments or those lacking robust network segmentation, are at significant risk. Shared hosting environments where multiple customers share the same router infrastructure are also particularly vulnerable, as an attacker compromising one router could potentially gain access to others.
• linux / server:
journalctl -u dr-810 | grep -i "rom-0"• generic web:
curl -I http://<router_ip>/rom-0Check for a 200 OK response, indicating the endpoint is accessible. Monitor access logs for requests to /rom-0 originating from unexpected IP addresses.
disclosure
エクスプロイト状況
EPSS
0.14% (35% パーセンタイル)
CISA SSVC
CVE-2019-25706 のメーカーからの公式な修正プログラムがないため、軽減策は予防策と検出策に重点を置いています。影響を受けた DR-810 デバイスをパブリックネットワークから隔離し、安全な内部ネットワークへのアクセスを制限することを強くお勧めします。'rom-0' エンドポイントへの外部アクセスをブロックする制限付きルールを実装したファイアウォールが重要です。ルーターログを積極的に監視して、バックアップファイルへの不正アクセスがないか確認することが不可欠です。影響を受けた DR-810 デバイスを、更新されたセキュリティパッチを備えたより安全なモデルに置き換えることが、長期的に最も効果的な解決策です。ファームウェアの更新は脆弱性を直接修正するものではありませんが、デバイスの全体的なセキュリティ体制を改善することができます。
Actualice el firmware del router Across DR-810 a la última versión disponible proporcionada por el fabricante. Verifique la página web oficial de Across para obtener las actualizaciones y las instrucciones de instalación. Desactive o restrinja el acceso al endpoint 'rom-0' si no es necesario.
脆弱性分析と重要アラートをメールでお届けします。
これは、パスワードやその他の機密データを含むルーターの構成を含むバックアップファイルです。
DR-810 デバイスをお持ちの場合、影響を受けている可能性が高いです。ファームウェアのバージョンを確認し、更新プログラムを検索してください (この CVE には特定の修正プログラムはありません)。
ルーターおよびネットワークに接続されているすべてのデバイスに関連するパスワードを直ちにすべて変更してください。ルーターを工場出荷時の設定に戻すことを検討してください。
この脆弱性を悪用するために使用できるスクリプトとツールがオンラインで利用可能です。許可なくこれらを使用することは推奨されません。
これは、メーカーがこの脆弱性に対するソリューションまたはパッチを提供していないことを意味します。
CVSS ベクトル