漏洞描述
【漏洞描述】 多款路由器未授权漏洞,任何人可直接访问路由器管理后台,可修改路由器配置,网络配置,防火墙等恶意操作,进而控制整个设备。
多款路由器-未授权访问
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC CNVD-2021-09650: 锐捷NBR路由器EWEB网管系统存在命令执行漏洞
- POC CNVD-2021-32085: Sapido路由器存在命令执行漏洞
- POC CVE-2019-18371: 小米 路由器 extdisks 任意文件读取漏洞
- POC CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器 远程命令执行(需登录)
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)
- POC aolynk-br304-default-password: 华为Aolynk BR304+ 智能安全路由器默认口令
- POC hytec-inter-hwl-2511-ss-rce: Hytec Inter HWL-2511-SS 路由器 popen.cgi 存在RCE漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- POC sapido-router-rce: Sapido 多款路由器 远程命令执行漏洞
- POC tenda-w15e-routercfm-cfg-config-leak: Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞