锐捷 睿易路由器存在RCE漏洞
漏洞描述
锐捷Ruijie路由器命令执行漏
漏洞复现
FOFA:
icon_hash="-399311436"点击左下角的“网络诊断”,在“Tracert检测”的“地址”框中,输入127.0.0.1;ls,接着点击“开始检测”,会在检测框中回显命令执行结果。这里应该是有延迟,我输入的第二条命令会回显第一条命令的结果。
POC
127.0.0.1;ls
锐捷Ruijie路由器命令执行漏
FOFA:
icon_hash="-399311436"点击左下角的“网络诊断”,在“Tracert检测”的“地址”框中,输入127.0.0.1;ls,接着点击“开始检测”,会在检测框中回显命令执行结果。这里应该是有延迟,我输入的第二条命令会回显第一条命令的结果。
POC
127.0.0.1;ls