免责声明:

本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步，未经授权访问系统、网络或应用程序，可能会导致法律责任或严重后果。因此，作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时，必须严格遵循适用的法律法规及服务协议，自行承担一切风险与责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品介绍:

Netis路由器是由Netis Systems公司生产的一系列网络设备，涵盖了家用和商用市场的无线路由器、交换机、网络适配器等产品。Netis Systems隶属于中国的深圳市博瑞凯通信设备有限公司（Netcore Networks），其品牌定位主要是提供高性价比的网络解决方案，产品以易用性和功能性为主，面向全球用户。

0x02 漏洞概述：

 信息泄露漏洞允许未经身份验证的攻击者获取敏感配置数据，包括固件版本和网络设置。攻击者可以利用/cgi-bin/skk_get.cgi  Web 端点来查询易受攻击的设备并评估其是否适合进一步攻击。