关于Milesight路由器信息泄露漏洞（CVE-2023-43261）的安全预警

一、 基本情况

Milesight是一家知名的物联网和视频监控产品制造商。

二、 漏洞描述

Milesight 的多款工业蜂窝路由器中存在敏感信息泄露漏洞（CVE-2023-43261），其CVSS评分为7.5，目前该漏洞的细节及PoC已公开，且该漏洞可能已被利用。

该漏洞源于配置错误，导致路由器系统启用目录列表，使日志文件（如httpd.log）可被公开访问。这些日志文件中包含管理员和其他用户的用户名和密码（加密）等信息，未经身份验证的远程威胁者可通过路由器的 Web 界面获取这些敏感信息。且JavaScript代码中存在硬编码AES密钥和初始化向量（IV）促进了密码解密。成功利用这一系列漏洞链可能导致获得对路由器的未授权访问。

三、 影响范围

UR32：32.2.0.10

UR35：35.2.0.10

UR51：51.3.0.41（最终版本/已停产）

UR52：52.30.41（最终版本/已停产）

UR55：55.30.41（最终版本/已停产）

UR72：72.2.0.81（最终版本/已停产）

UR75：75.2.0.81（最终版本/已停产）

四、 修复建议

目前该漏洞已经修复，受影响用户可升级到受影响型号的最新固件版本（或补丁）。

下载链接：

 https://www.milesight.com/

五、 参考链接

https://vulncheck.com/blog/real-world-cve-2023-43261

https://www.securityweek.com/milesight-industrial-router-vulnerability-possibly-exploited-in-attacks/

https://medium.com/@win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf