【漏洞复现】碧海威L7多款网络产品后台命令执行漏洞

已于 2024-01-31 08:45:45 修改
阅读量811 收藏 9
点赞数 9
文章标签: 智能路由器 web安全
于 2024-01-31 08:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135945327
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文介绍了碧海威L7多款网络产品存在的命令执行漏洞,详细阐述了漏洞描述和复现过程。攻击者能通过默认密码登录设备并执行任意系统命令,获取权限。建议用户联系厂商修复。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        碧海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。

Nx02 漏洞描述

        碧海威L7云路由无线运营版及家庭网关存在命令执行漏洞。攻击者可利用该漏洞对设备执行任意系统命令,获取设备权限。

Nx03 产品主页

fofa-query: body="碧海威L7云路由无线运营版" && body="碧海威L7家庭网关"

Nx04 漏洞复现

使用默认密码(admin/admin、admin/admin123)登录设备--系统维护--命令控制台 help & ls 拼接执行命令。

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

碧海L7云路由无线运营版 confirm.php/jumper.php 命令注入漏洞复现(XVE-2024-15716)
0xSec
06-27 786
碧海L7 confirm.php、jumper.php接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
L7存在前台默认账号任意用户登录
weixin_43167326的博客
06-27 318
L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。某海 L7多款产品某存在命令执行漏洞
云路由无线运营版-海L7存在前台命令执行漏洞
weixin_43167326的博客
06-25 298
L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。某海 L7多款产品某存在命令执行漏洞
碧海高性能网关,第一版,支持D525
04-02
新版本与原版本操作的差异点: 1、流控网关虚拟化,软件升级瞬间完成,不再需要重启等待。 2、地址池部分可以带机修改,即时生效。 3、BRAS虚拟化 一个网口可以绑定多个PPPOE服务,多个LAN可以绑定不同的PPPOE服务,RADIUS 可多对多。 4、针对手机终端,和PC终端,支持HTTPS访问的到期提醒跳转。 5、更丰富细致的日志功能。 6、优化了L2TPVPN功能(客户端)。 7、广域网支持线路顺序调整。 8、D525D硬件平台下,带机一千人不是梦(峰值),大大减少了硬件投资成本。
碧海L7默认弱口令检测脚本
Cwillchris的博客
06-15 207
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k "碧海"./碧海L7.bin -l 1.txt (先用fofa脚本爬取所有碧海相关资产(
漏洞复现碧海L7——命令执行
最新发布
LongL_GuYu的博客
07-02 495
碧海L7多款网络产品是一系列由碧海公司推出的网络产品,包括路由器、交换机、防火墙等。碧海 L7多款产品的`confirm`、`jumper`存在命令执行漏洞
[RouterOS] ROS对接碧海或PA等流控实现完美流控详细教程(附脚本全免费)
weixin_34138377的博客
08-09 6218
前言:经常在群里看到不少朋友争论海蜘蛛 ROS 维盟 爱快 碧海 流控大师 Woyos等等软路由,哪个好。实际上,网络产品是复杂的,现在的软路由功能上已经远远不是单独的路由了。每种产品都有他本身的优点和缺点,产品定位,适应人群,谈不上非得分出个高低好坏来。所以本文中的一些观点,如果带有一些偏向性的话,大家请勿纠结。因为每个人都会对自己用的产品有种拥护情节,难免会有失公平。当然这里主要讲的肯定还是...
碧海L7多个系统默认弱口令检测脚本
06-15
-u xx.com检测单个url -l url.txt 批量检测url
碧海L7_512M内存L7_512M内存.rar
11-04
标题中的“碧海L7_512M内存L7_512M内存.rar”和描述中的信息一致,表明这是一个与碧海L7路由器相关的产品,具体型号为L7,拥有512MB内存。这个RAR压缩包文件可能是该路由器的固件更新或者系统镜像,用于提升设备...
L7_碧海_MTK7621A.bin
06-19
L7_碧海_支持MTK7621A,但不支持2.4G及5G信号WIFI功能
碧海L7免费版安装手册
11-25
碧海L7免费版安装手册
碧海流控软件
10-03
和流控大师一样的功能,256IP免费版,多于256IP请找官方收费。功能强大,全中文界面。特征识别准确,特征库可随时升级。
ROS碧海PA流控 DSCP对接脚本
12-07
ros利用碧海,PA流控等软件,进行应用层识别做DSCP标记后,精准识别网络应用,进行PCQ+HTB流控。
碧海科技L7 Cloud云计划
12-07
碧海科技L7 Cloud云计划
碧海 L7多款产品 后台命令执行漏洞
千寻的博客
05-14 1070
文章目录漏洞名称漏洞描述影响版本fofa漏洞步骤摘抄 漏洞名称 碧海 L7多款产品 后台命令执行漏洞 漏洞描述 碧海 L7多款产品存在 后台命令执行漏洞, 攻击者通过账号密码登录后台后(默认密码为 adimn/admin or admin123) 通过命令拼接造成命令注入(漏洞存在于 命令控制台中,其中存在命令注入) 影响版本 碧海 L7多款产品 fofa “碧海漏洞步骤 第一步 访问主页 第二步是要默认登录 默认密码为 adimn/admin or admin123 第三步
渗透靶场——Vulnhub:Billu_Box
tlovejr的博客
02-25 1036
部署环境: 提供镜像文件后,直接用虚拟机打开即可(中间会遇到错误什么的,直接点击重试或者继续即可),连接方式用NET方式连接。 Kali机ip地址:192.168.40.129 靶机ip地址:192.168.40.149 首先查看存活的靶机ip地址,在这里一共有三种方法,可以自己选择一种自己比较喜欢的。 nmap探测存活主机 Nmap -sn 192.168.40.0/24 Netdiscover探测存活主机(时间会有点长) netdiscover -i eth0 -r 192.168.
linux解压zip命令
05-26
要在Linux中解压Zip文件,可以使用以下命令: ``` unzip filename.zip ``` 其中,`filename.zip`是需要解压的Zip文件的名称。执行命令后,Zip文件将被解压到当前工作目录中。如果需要将文件解压到特定目录中,可以使用 `-d` 参数指定目标目录,例如: ``` unzip filename.zip -d /path/to/target/directory ``` 这将把文件解压到 `/path/to/target/directory` 目录中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值