漏洞描述
LTE Wireless Router相关设备的后台管理平台/login.cgi接口存在默认口令,无需复杂验证就能直接登录。攻击者可登录后获取用户敏感信息,并对设备管理下的用户进行网络管理。
LTE Wireless Router /login.cgi 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- Cisco Any Router and Switch 默认口令漏洞
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- motionEye /login/ 默认口令漏洞
- Dataiku DSS /dip/api/login 默认口令漏洞
- lsfusion /login_check 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/invoker/findCategoryPage.do SQL 注入漏洞
- Kuboard /api/login 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- dpanel /api/common/user/login 默认口令漏洞
- POC CVE-2019-19822: TOTOLINK/Realtek Routers - Information Disclosure