Arris TR3300路由器basic_sett存在未授权信息泄露漏洞

一、漏洞简介

Arris TR3300路由器basic_sett存在未授权信息泄露漏洞

二、影响版本

三、资产测绘

1716312584374-f0336037-460d-4dea-906c-64bdfc4f4c2e.png

四、漏洞复现

/basic_sett.html

密码泄露:

1716312848098-bd944f8e-fbeb-4124-8091-eef498dbb93f.png

base64解密后登录系统

1716312869564-ba0d97cd-cf30-427f-a3f2-43bed255913d.png

1716312948463-4d0f810a-8bc3-4ae0-983f-1a7ba7a195d3.png

更新: 2024-05-23 13:30:54
原文: https://www.yuque.com/xiaokp7/ocvun2/bts33znxgp7g76vr