安全团队贡献平台

【原创】(CVE-2024-7153)Netgear WN604 siteSurvey.php 未授权访问漏洞

当前为私密分享,无需登录即可查看。

时间 作者 可见性 等级 Rank
2024-07-19 01:17:43 Rabbit 公开的 中危 1

CVE-2024-7153
Submission 07/18/2024 07:26 PM (9 days ago)
Moderation 07/27/2024 07:50 AM (9 days later)
Submitter: Rabbit@Wiki

漏洞描述

Netgear WN604是Netgear公司生产的一款无线路由器产品,广泛应用于家庭和小型办公网络环境。

Netgear WN604的siteSurvey.php文件存在未授权访问漏洞。未经身份验证的远程攻击者可以利用此漏洞访问siteSurvey.php页面,获取无线网络的SSID、安全类型、加密方式和频道等敏感信息。这些信息可能被用于进一步的网络攻击或安全威胁。

资产测绘

title=="Netgear"

POC

  • 通过访问 http://your-ip/siteSurvey.php,攻击者可以获取到无线网络的详细信息。

null

网上资产

http://37.119.213.198:82/siteSurvey.php

http://141.57.122.120:443/siteSurvey.php

http://88.54.207.54/siteSurvey.php

http://118.32.145.83:443/siteSurvey.php

审核评价: 没有任何评价...
2014-2022 © 联系邮箱:admin@sg95.cn    鄂ICP备15020128号-4