# Intelbras Wireless 未授权与密码泄露 CVE-2021-3017

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之前版本存在安全漏洞，该漏洞允许远程攻击者通过读取HTML源代码中的def wireless spassword行来发现凭据。

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

&#x20;Note

win\_300\_firmware 等

### FOFA <a href="#fofa" id="fofa"></a>

&#x20;Note

body="def\_wirelesspassword"

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

登录页面如下<br>

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-Mhr5eyBDl9vpeaBIcWz%2Fimage.png?alt=media\&token=56c58720-9010-4998-8a5b-883e1516b110)

查看网页源代码，泄露了配置密码

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-Mhr5iniHkUjrhRs6fwi%2Fimage.png?alt=media\&token=54de817f-8068-44cc-af88-cf8bb674f621)

测试了一下其他的，发现出现账号密码的原因为访问的是路由的配置页面，配置后获取后台权限

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-Mhr5n-qrk9sMWkLRoVF%2Fimage.png?alt=media\&token=b6cec1d8-2b68-41c7-a6c8-af930a6ed7c7)