【漏洞预警】WAVLINK WN579 X3路由设备敏感信息泄露(CVE-2022-34570)

admin 2022年8月2日12:00:47安全漏洞评论5 views603字阅读2分0秒阅读模式

 01



漏洞描述





睿因(wavlink)是一个国际知名品牌,其营销总部设立在中国香港,生产总部位于中国深圳。睿因(wavlink)以高科技和人性化为出发点,围绕PC及移动设备的周边,提出了无线、网络、数码、影音、多显示等解决方案。

其中该公司指定路由设备存在敏感信息泄露漏洞。

敏感信息指的是:敏感数据包括但不限于口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等。在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露。


 02

漏洞危害



未经授权的用户可以通过以下方式获取路由器的关键信息:

http://xxx.xxx.xxx.xxx/messages.txt

路由器运行时,用户的所有操作都保存在messages.txt文本中,不进行身份验证过程。

 03

影响范围




设备:WAVLINK WN579 X3

固件版本:M79X3.V5030.191012/M79X3.V5030.191012


04

漏洞等级


高危


 06

修复方案



官方目前尚未发布漏洞修复程序,请关注厂商:

https://www.wavlink.com







END

长按识别二维码,了解更多


【漏洞预警】WAVLINK WN579 X3路由设备敏感信息泄露(CVE-2022-34570)


原文始发于微信公众号(易东安全研究院):【漏洞预警】WAVLINK WN579 X3路由设备敏感信息泄露(CVE-2022-34570)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月2日12:00:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】WAVLINK WN579 X3路由设备敏感信息泄露(CVE-2022-34570) http://cn-sec.com/archives/1215693.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: