2021-03-31
# CNVD-2021-09650 锐捷 NBR 路由器 EWEB 网管系统 远程命令执行
# 漏洞简介
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等网络设备产品及解决方案的专业化网络厂商。 锐捷网络 EWEB 网管系统存在远程命令执行漏洞。
# 影响版本
锐捷 NBR 路由器 EWEB 网管系统 版本 < 2018 可能
# 资产收集
FOFA:
1 | title="锐捷网络-EWEB网管系统" |
# 漏洞复现
post 传输
1 | /guest_auth/guestIsUp.php |
查看 passwd 写入 566.txt 中
访问 566.txt
这个权限是 root 权限
# 漏洞分析
漏洞的文件在 /guest_auth/guestIsUp.php
1 |
|
这里没有任何过滤,直接将添加 ip 然后执行 exec,可直接命令拼接注入,从而形成远程命令执行