Huawei DG8045 deviceinfo 信息泄漏漏洞

漏洞描述

Huawei DG8045 deviceinfo api接口存在信息泄漏漏洞，攻击者通过泄漏的信息可以获得账号密码登录后台

漏洞影响

Huawei DG8045

网络测绘

app="DG8045-Home-Gateway-DG8045"

漏洞复现

登录页面

验证POC

/api/system/deviceinfo

SerialNumber 后8位即为初始密码