迈普ISG1000系列网关 /export.php 路径存在未授权访问

日期: 2023-03-14 | 影响软件: 迈普ISG1000 | POC: 否

漏洞描述

迈普ISG1000系列网关/system/maintenance/export.php文件type参数未授权下载配置文件泄露管理员加密密码和DHCP信息等信息，密码密文格式为：BASE64(3DES(MD5(XXX)，密钥))。

暂无