漏洞描述 在Wavlink WN530HG4、Wavlink WN531G3、WavlinkWN533A8和WavlinkWN551K1中发现一个影响/cgi-bin/ExportAllSettings.sh的问题,其中特制的POST请求返回设备的当前配置,包括管理员密码。不需要身份验证。攻击者必须执行解密步骤,但所有解密信息都很容易获得。
相关漏洞推荐 POC CVE-2022-34045: WAVLINK WN530HG4 - Improper Access Control POC CVE-2022-34047: WAVLINK WN530HG4 - Improper Access Control POC CVE-2022-34049: WAVLINK WN530HG4 - Improper Access Control Wavlink WN530HG4 未授权访问(CVE-2022-48165)