本文共 492 字,大约阅读时间需要 1 分钟。
NETGEAR WN604由NETGEAR公司生产,是一款支持Wi-Fi保护协议(WPA2-PSK, WPA-PSK)和有线等效加密(WEP)64位、128位和152位的无线接入器。此外,该设备还支持MAC地址认证、802.1x RADIUS以及EAP TLS、TTLS、PEAP等安全机制,为用户提供了全面的网络安全保障。
在Netgear WN604的downloadFile.php接口中发现了一个信息泄露漏洞。攻击者可通过远程方式获取无线路由器的管理员账号密码,进而控制路由器后台,可能对无线网络造成破坏或发起进一步的威胁。
该漏洞影响Netgear WN604版本号小于等于20240710的设备。
设备运行环境包括:主机名为"Netgear",并支持相关的网络配置。
PoC(Proof of Concept)代码如下:
GET /downloadFile.php?file=config HTTP/1.1 Host: User-Agent:
转载地址:http://rbcfk.baihongyu.com/