Tenda 11N无线路由器 Cookie 越权访问漏洞 | PeiQi文库

# 漏洞描述

Tenda 11N无线路由器由于只验证Cookie，导致任意用户伪造Cookie即可进入后台

# 漏洞影响

Tenda 11N无线路由器

# 网络测绘

app="TENDA-11N无线路由器"

# 漏洞复现

登录页面

添加Cookie, 访问 index.asp 进入后台

admin:language=cn

1

Cisco ASA设备任意文件读取漏洞 CVE-2020-3452 Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞