【漏洞复现】Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)

最新推荐文章于 2024-12-26 12:04:59 发布
最新推荐文章于 2024-12-26 12:04:59 发布
阅读量1.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: RuijieRG-BCR860
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/132082131

文章目录

前言

Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞,攻击者可通过该漏洞获取服务器敏感信息,导致服务器被沦陷。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

北京星网锐捷网络技术有限公司,行业领先的ICT基础设施及行业解决方案提供商,主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。

二、漏洞概述

Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。

漏洞编号:CVE-2023-3450

三、影响版本

Ruijie RG-BCR860 2.5.13 版本

四、环境搭建

非开源产品,无法搭建。

指纹特征: icon_hash=“-399311436”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现锐捷RG-EWEB-flwo.contro-远程命令执行
知黑而守白
07-10 341
锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。锐捷 EWEB flwo.contro接口处存在RCE,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
CVE-2023-3450锐捷 RG-BCR860 命令执行漏洞复现
薛定谔嘚喵博客
09-05 1756
Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 3900
RG-BCR860锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
大大怪将军,你来啦!
06-11 1399
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
漏洞复现锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Adminxe的博客
03-09 3899
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA互联网资产: title="RG-UAC登录页面" 0x02 漏洞复现 Ctrl+U打开网页源代码 通过访问一下路径,查看所包含的账户密码的(md5)形式 http://127..
锐捷路由器命令执行漏洞CVE-2023-3450
xiaokp7的博客
09-13 1229
RG-BCR860锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷RG-EW1200G /api/sys/login 权限绕过漏洞复现 (CVE-2023-4415)
0xSec
05-01 1370
锐捷网络RG-EW1200G 存在权限绕过漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络,进一步利用后台网络工具ping检测执行任意指令,可能存在路由器被控风险。
漏洞复现-锐捷Ruijie系列
aming小老弟
03-14 1801
“系统升级有效期已到” && “URL 库文件已过期”
漏洞复现锐捷校园网自助服务系统 任意文件读取
weixin_54799594的博客
07-10 1105
漏洞复现记录
漏洞复现锐捷 EWEB auth 远程代码执行漏洞
qq_67810151的博客
03-26 944
锐捷 EWEB auth接口存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞执行恶意命令,进而导致服务器失陷。
锐捷__RCE漏洞_CVE-2023-3450漏洞复现(附exp)
m0_64366018的博客
01-15 1323
漏洞属于后台漏洞,需要登录后才能利用。默认密码:admin。
锐捷 云课堂主机 pool 目录遍历漏洞
孤桜懶契
04-09 3084
漏洞描述 i ⭐锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露. 漏洞影响 s ✅锐捷云课堂 空间测绘 d ⭕FOFA:title="Ruijie" && "云课堂主机" 漏洞复现 ✅访问 http://1.1.1.1/pool目录遍历 Directory Listing For / Filename Size Last Modified Packages.gz 490.8 kb Fri, 26 May 2017 00:
惊!锐捷网络云平台漏洞或致5万设备遭远程攻击风险!
最新发布
weixin_55163056的博客
12-26 378
Claroty公司的研究人员Noam Moshe和Tomer Goldschmidt在最近的一份分析中表示:“这些漏洞不仅影响Reyee平台,还影响Reyee OS网络设备。这家对物联网(IoT)供应商进行深入研究的运营技术(OT)安全公司表示,他们不仅发现了10个漏洞,还设计了一种名为“芝麻开门”的攻击方式,该方式可以通过云端黑客入侵近距离的接入点,并未经授权地访问其网络。网络安全研究人员在锐捷网络开发的云管理平台中发现了多个安全漏洞,这些漏洞可能允许攻击者控制网络设备。
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1286
锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
锐捷NBR路由器命令执行漏洞复现
weixin_48421613的博客
05-10 5480
锐捷NBR路由器命令执行漏洞 首先先看看页面的样子 2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢? 经过测试,当密码输入错误的时候,部分型号nbr路由器仅能执行show version,甚至有些不能执行任何命令。但是当用户名密码正确,生成正确的cookie的时候,即可执行符合路由器规则的命令 此时可以执行上述的命令 传统武学点到为止,那么是什么导致这个命令执行漏洞产生呢? 可以看见,这里会检测系统cpu以及内存,与系统交互的时候并没有严格的过滤掉其他命令
锐捷 Smartweb管理系统 密码信息泄露漏洞
孤桜懶契
04-10 2184
漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb管理系统 空间测绘 d ⭕FOFA:title="无线smartWeb--登录页面" 漏洞复现 ✅访问首页,存在账号guest/guest登陆 而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到 访问未授权路径/web/xml/webuser-auth.
锐捷网管系统漏洞利用分析
weixin_74245209的博客
12-27 1119
锐捷管理系统漏洞,利用此漏洞可获取后台密码。
漏洞情报 | 锐捷RSR路由器设备存在命令执行漏洞
爱国小白帽
04-15 3490
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 2021年4月14日,360漏洞云监测到锐捷网络官方通告了锐捷网络RSR路由器系列产品的Web管理存在命令执行漏洞(CNVD-2021-16887),远程攻击者在未授权的情况下可执行CLI命令,攻击者可利用该漏洞获取服务器控制权限。 0x02 影响版本 产品型号 软件版本 RSR10-02E/RSR20-04E 10.4(3b35)p6 Release(224254) 及之前的版本 RSR20-14E/F 10.4(3
锐捷路由器漏洞分析
banghengxun2661的博客
05-17 3963
0x00 前言 今早看到关于锐捷路由器漏洞CNVD-2018-06947 被披露POC,对于POC进行复现后,继续挖掘路由器漏洞。 0x01 复现 通过测试发现POC只能执行VERSION,也就是查看版本。复现的截图如下: 这个命令执行只能查看版本的感觉不太过瘾,只好尝试去挖掘漏洞。 0x02 漏洞挖掘 在NBR1300G-E存在COOKIE会话固定漏洞,利用这个漏洞结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值