锐捷EWEB /auth 远程命令执行漏洞复现(附脚本)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
锐捷 EWEB 路由器 是锐捷网络推出的一款高性能企业级路由器,专为中小型企业、分支机构及多业务场景设计。它集成了路由、交换、安全、无线等多种功能,支持高速互联网接入、VPN 连接、流量管理以及安全防护,能够满足企业对网络稳定性、安全性和高效管理的需求。EWEB 路由器具备强大的数据处理能力和灵活的扩展性,支持多种网络协议和接入方式,同时提供直观的 Web 管理界面,简化了网络部署和运维,是企业构建高效、安全网络的理想选择。
0x02 漏洞描述:
锐捷EWEB路由器auth接口可在身份未验证的情况下执行任意命令,可以获取服务器权限,存在远程命令执行