SpiderLabs昨天发布的漏洞, 用户访问路由器的web控制界面尝试身份验证,然后又取消身份验证,用户就会被重定向到一个页面暴露密码恢复的token.然后通过passwordrecovered.cgi?id=TOKEN获取到路由器管理员密码. 漏洞细节 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-003/?fid=8911 漏洞影响范围: Finding 1: Remote and L