CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现

最新推荐文章于 2024-03-14 15:51:43 发布
最新推荐文章于 2024-03-14 15:51:43 发布
阅读量2.3k 收藏 5
点赞数 8
文章标签: 智能路由器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/132140222
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验 。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。

二、漏洞描述

在这里插入图片描述

Ruijie RG-BCR860 2.5.x版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。

三、影响范围

版本<=Ruijie RG-BCR860 2.5.13

四、复现环境

FOFA:icon_hash=“-399311436”

五、漏洞复现

1.该漏洞属于后台漏洞,需要输入密码进入后台(默认密码admin)
在这里插入图片描述

2.点击左下角的“网络诊断”,在“Tracert检测”的“地址”框中,输入127.0.0.1;ls,接着点击“开始检测”,会在检测框中回显命令执行结果。这里应该是有延迟,我输入的第二条命令会回显第一条命令的结果。

在这里插入图片描述

六、修复建议

1.将管理页面放进内网,禁止外部访问
2.修改默认口令,设置为强口令
3.安装安全设备,拦截恶意命令

目前厂商已发布升级补丁修复漏洞,补丁获取链接:

https://www.ruijie.com.cn/

参考链接

https://mp.weixin.qq.com/s/Ay9LjCjDKhKacqoS6gh_Ag

明丨通
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
锐捷EWEB路由器 auth 远程命令执行漏洞
weixin_43567873的博客
03-13 133
锐捷EWEB路由器 auth 远程命令执行漏洞
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
如何登录锐捷设备(路由篇)
rjxxer的博客
11-09 8694
网络学习,心得分享。
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 2928
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
锐捷__RCE漏洞_CVE-2023-3450漏洞复现(附exp)
m0_64366018的博客
01-15 475
漏洞属于后台漏洞,需要登录后才能利用。默认密码:admin。
漏洞复现-锐捷Ruijie系列
最新发布
aming小老弟
03-14 491
“系统升级有效期已到” && “URL 库文件已过期”
Goby 漏洞更新|锐捷网络 NBR路由器 webgl.data 信息泄露漏洞
m0_46699477的博客
05-27 1946
锐捷网络NBR700G路由器锐捷网络股份有限公司的一款无线路由设备。锐捷网络NBR700G路由器存在信息漏洞,攻击者可利用该漏洞获取敏感信息。
锐捷路由器命令执行漏洞CVE-2023-3450
xiaokp7的博客
09-13 802
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷EG易网关与NBR路由器命令执行漏洞-2
1stPeak's Blog
08-09 1万+
锐捷EG易网关与NBR路由器——命令执行漏洞
锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)
孤桜懶契
04-14 1万+
漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title="锐捷网络-EWEB网管系统" ⭕FOFA:icon_hash="-692947551" 漏洞复现 ✅访问首页 ✅执行Payload命令 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|cat /etc/passwd > test.tx
CVE-2023-3450锐捷 RG-BCR860 命令执行漏洞复现
薛定谔嘚喵博客
09-05 1422
Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 975
锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
锐捷ruijie无线控制器AC登录说明
Jian Sun_的博客
03-26 4585
管理PC配置同网段IP,如192.168.110.2,掩码为255.255.255.0,即可通过浏览器进行登录。AC、AP均默认开启WEB管理功能,默认管理地址为192.168.110.1,默认登录用户名及密码均为。
漏洞复现Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)
做自己喜欢的事,并将其发挥到极致!
08-03 822
北京星网锐捷网络技术有限公司,行业领先的ICT基础设施及行业解决方案提供商,主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷网络-EWEB网管系统添加用户以及web认证
热门推荐
Eppley的博客
09-18 2万+
1.登陆网址“192.168.0.1”,输入用户名和密码,用户名是admin,密码是ruijie@123 2.选择“用户-&gt;用户管理-&gt;操作-&gt;添加用户",如下图所示:   3.添加用户后会出现以下界面:  输入“用户名”,选择“无IP”,勾选“允许做web认证用户”,输入“密码”,点击“确定”即可成功添加用户。 4.用户添加成功后会有如下显示: 5....
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种不同的影响。例如,攻击者可能能够通过利用该漏洞,绕过身份验证机制并访问系统中的敏感数据。此外,他们还可以执行未经授权的命令,使系统陷入不稳定状态,甚至导致系统崩溃。 为了解决CVE-2023-44313漏洞,软件或系统的开发者通常会发布一个安全更新或补丁程序。这个补丁会修复软件或系统中存在的漏洞,加强安全性并防止攻击者利用该漏洞。因此,作为用户,我们应该及时安装这些更新或补丁,以确保自己的系统免受该漏洞的影响。 此外,我们还可以采取其他一些措施来防止CVE-2023-44313漏洞的利用。例如,我们应该确保使用的软件和系统是最新版本,因为较旧的版本可能会存在已知的漏洞。此外,保持杀毒软件和防火墙的最新更新也是很重要的,因为它们可以帮助我们检测和阻止潜在的恶意活动。 总之,CVE-2023-44313漏洞是一个需要引起关注并及时处理的安全漏洞。通过安装最新的安全更新和补丁,以及保持软件和系统的最新版本,我们可以显著降低受到该漏洞攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值