0x01 产品简介
锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提升近1倍覆盖能力强 。
0x02 漏洞概述
锐捷网络RG-EW1200G 存在权限绕过漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络,进一步利用后台网络工具ping检测执行任意指令,可能存在路由器被控风险。
0x03 影响范围
version = HWR_1.0(1)B1P5,Release(07161417) r483
0x04 复现环境
FOFA:
body="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css"
0x05 漏洞复现
访问首页填写密码抓包
将username的值修改为2 放包即可登录后台