01
漏洞描述
睿因(wavlink)是一个国际知名品牌,其营销总部设立在中国香港,生产总部位于中国深圳。睿因(wavlink)以高科技和人性化为出发点,围绕PC及移动设备的周边,提出了无线、网络、数码、影音、多显示等解决方案。
其中该公司指定路由设备存在敏感信息泄露漏洞。
敏感信息指的是:敏感数据包括但不限于口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等。在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露。
02
漏洞危害
未经授权的用户可以通过以下方式获取路由器的关键信息:
http://xxx.xxx.xxx.xxx/messages.txt
路由器运行时,用户的所有操作都保存在messages.txt文本中,不进行身份验证过程。
03
影响范围
设备:WAVLINK WN579 X3
固件版本:M79X3.V5030.191012/M79X3.V5030.191012
04
漏洞等级
高危
06
修复方案
官方目前尚未发布漏洞修复程序,请关注厂商:
https://www.wavlink.com
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】WAVLINK WN579 X3路由设备敏感信息泄露(CVE-2022-34570)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论