漏洞关键信息 漏洞标题 Vodafone H500s WiFi Password Disclosure via activation.json 严重程度 HIGH 日期 November 14, 2025 影响范围 H500s firmware versions <= 3.5.10 An affected version range remains undefined This product appears to no longer be supported CVE CVE-2022-4985 CWE CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere CVSS 8.7 CVSS V4 Vector CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 参考链接 ExploitDB-50636 CXSECurity (WLB-2022010024) Vodacom Product Site 漏洞描述 Vodafone H500s 设备运行 firmware v3.5.10 (硬件型号 Sercomm VFH500) 通过一个未认证的 HTTP 端点暴露了 WiFi 接入点的密码。通过发送一个带有特定头部和 cookie 的 GET 请求到 /data/activation.json,远程攻击者可以获取包含 wifi_password 字段的 JSON 文档。这允许未认证的攻击者获取 WiFi 凭证并获得无线网络的未授权访问,从而威胁网络流量和连接系统的机密性。