# 蜂网互联企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313

# 漏洞描述

蜂网互联企业级路由器v4.31存在接口未授权访问，导致攻击者可以是通过此漏洞得到路由器账号密码接管路由器

# 漏洞影响

蜂网互联企业级路由器v4.31

# 网络测绘

app="蜂网互联-互联企业级路由器"

# 漏洞复现

登录页面登录后可以看到，账号密码存在接口访问

而 /action/usermanager.htm 存在未授权访问，可通过直接访问获得账号密码

✅不存在漏洞时 state值为 3

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 Milesight VPN server.js 任意文件读取漏洞