0x01 阅读须知

“如棠安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！”

Nx02 漏洞描述

      中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,一般中国移动宽带的光猫都是智能光猫也就是光猫带路由器功能,中移禹路由器作为二级路由使用。中移禹路由器ExportSettings处存在信息泄露漏洞，攻击者可以获取后台权限。

Nx03 系统指纹

fofa：title="互联世界 物联未来-登录"

鹰图：web.body="互联世界 物联未来-登录"

Nx04 系统主页

Nx05 漏洞复现

漏洞POC请查看公众号文章详情：

【0day漏洞复现】中移铁通禹路由器信息泄露漏洞

关注公众号 如棠安全 并回复 “20240510” 即可获得该漏洞nuclei脚本

Nx05 修复建议