蜂网互联 企业级路由器v4.31 密码泄露漏洞

admin 2024年11月24日14:34:51评论17 views字数 313阅读1分2秒阅读模式

漏洞描述

蜂网互联企业级路由器v4.31存在接口未授权访问,导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器

#漏洞影响

#网络测绘

#漏洞复现

蜂网互联 企业级路由器v4.31 密码泄露漏洞

发现账号密码存在接口访问

蜂网互联 企业级路由器v4.31 密码泄露漏洞

而 /action/usermanager.htm 存在未授权访问,可通过直接访问获得账号密码

蜂网互联 企业级路由器v4.31 密码泄露漏洞

一眼MD5,可以上各大解密网站解密,也可以直接修改登陆包进行登录

蜂网互联 企业级路由器v4.31 密码泄露漏洞

可以看到成功登录

弱不存在此漏洞则访问该路径会是这样的

蜂网互联 企业级路由器v4.31 密码泄露漏洞

以下是针对此漏洞的批量检测工具:

https://github.com/sep1111/Router

原文始发于微信公众号(White OWL):蜂网互联 企业级路由器v4.31 密码泄露漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月24日14:34:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   蜂网互联 企业级路由器v4.31 密码泄露漏洞https://cn-sec.com/archives/2490872.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息