超级会员免费看
本文详细介绍了CVE-2023-3450,一个影响锐捷RG-BCR860云路由器的安全漏洞。该漏洞允许未经验证的攻击者通过命令注入执行操作系统命令。文章涵盖了漏洞描述、影响范围、复现步骤以及修复建议,包括访问后台、构造POC并演示了漏洞的成功复现。
锐捷 RG-BCR860 命令执行漏洞(CVE-2023-3450)复现
0x01 前言
本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
0x02 漏洞描述
Ruijie Networks RG-BCR860是中国锐捷网络(Ruijie Networks)公司的一款商业云路由器。
Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入
0x03 影响范围
version <=Ruijie RG-BCR860 2.5.13
0x04 漏洞环境
fofa:icon_hash=“-399311436”
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
