漏洞描述
蜂网互联企业级路由器v4.31存在接口未授权访问,导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器 登录页面登录后可以看到,账号密码存在接口访问
漏洞复现
FOFA
app="蜂网互联-互联企业级路由器"
POC
/action/usermanager.htm 存在未授权访问,可通过直接访问获得账号密码
IP+/action/usermanager.htm
解密
登录
蜂网互联企业级路由器v4.31存在接口未授权访问,导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器 登录页面登录后可以看到,账号密码存在接口访问
FOFA
app="蜂网互联-互联企业级路由器"
POC
/action/usermanager.htm 存在未授权访问,可通过直接访问获得账号密码
IP+/action/usermanager.htm
解密
登录