Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞

10月17日，启明星辰VSRC监测到Milesight 的多款工业蜂窝路由器中存在敏感信息泄露漏洞（CVE-2023-43261）。该漏洞源于配置错误，导致路由器系统启用目录列表，使日志文件（如httpd.log）可被公开访问。成功利用这一系列漏洞链可能导致获得对路由器的未授权的访问。目前该漏洞已经修复，受影响用户可升级到受影响型号的最新固件版本。