【漏洞复现】网互联路由器存在密码泄露

漏洞描述

蜂网互联-让链接无限可能，灵活的多线分流，强大的策略分流，灵活调度各种软件应用，深度识别系统，各种应用一网打尽，灵活调整优先级，最简单的路由器，简洁易学的配置，打造行业最为简易的高性能路由系统。

蜂网互联企业级路由器v4.31系统存在密码泄露漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

资产确定

fofa：app=“蜂网互联-互联企业级路由器”

漏洞复现

1.执行POC执行密码泄露路径，即可得到md5加密密码，然后解密登录。

/action/usermanager.htm

修复方案