漏洞描述 MoFi4500路由器是一种基于OpenWRT的无线路由器。 MoFi4500路由器的/etc/shadow中存在格式错误和LuCI – OpenWrt配置接口框架中存在逻辑错误,导致用户可以使用未记录的系统帐户无需密码即可登录管理界面。
相关漏洞推荐 POC mofi4500-default-password: MOFI4500-4GXeLTE-V2 Default Login POC mofi4500-default-login: MOFI4500-4GXeLTE-V2 Default Login