当前位置: 首页 > article >正文

锐捷 睿易路由器存在RCE漏洞

article 2024/11/14 18:42:29

漏洞描述

锐捷Ruijie路由器命令执行漏

漏洞复现

FOFA:

icon_hash="-399311436"

点击左下角的“网络诊断”,在“Tracert检测”的“地址”框中,输入127.0.0.1;ls,接着点击“开始检测”,会在检测框中回显命令执行结果。这里应该是有延迟,我输入的第二条命令会回显第一条命令的结果。

POC

127.0.0.1;ls


http://www.kler.cn/a/314537.html

相关文章:

  • Appium配置2024.11.12
  • Fastapi使用MongoDB作为数据库
  • 【前端学习指南】Vue computed 计算属性 watch 监听器
  • CommandLineParser 使用
  • 除了 Postman,还有什么好用的 API 调试工具吗
  • 并发基础:(淘宝笔试题)三个线程分别打印 A,B,C,要求这三个线程一起运行,打印 n 次,输出形如“ABCABCABC....”的字符串【举一反三】
  • 会声会影2025视频剪辑教学
  • 开源集成开发环境搭建之VSCode安装部署教程
  • MySQL:基本查询操作
  • java计算机毕设课设—土地档案管理系统(附源码、文章、相关截图、部署视频)
  • 基于Java的SSM(Spring、Spring MVC、MyBatis)框架构建的远程诊断系统
  • 论文阅读 - MDFEND: Multi-domain Fake News Detection
  • 探索iPhone一键删除重复照片的方法
  • Kafka 为什么这么快?
  • 某乐指数爬虫逆向分析
  • Qemu开发ARM篇-2、uboot交叉编译
  • Android14 手机蓝牙配对后阻塞问题解决
  • python 自动化测试接口
  • 递归快速获取机构树型图
  • 【赵渝强老师】基于ZooKeeper实现Hadoop HA
  • DELPHI编译软件时带上当前IDE的版本号
  • 2024/9/21 leetcode 21.合并两个有序链表 2.两数相加
  • Hive企业级调优[5]—— HQL语法优化之数据倾斜
  • [Vue] 从零开始使用 Vite 创建 Vue 项目
  • webrtc gclient sync报错问题解决
  • 独孤思维:图书电商,又精进了