简介
RG-BCR810W商业云路由器是锐捷网络专门为商业客户网络量身设计的新一代路由器产品。该系列产品可以配合锐捷网络云服务为商业客户打造一套精准营销的解决方案,帮助商家结合短信、微信等多种特色认证方式,向顾客推送绚丽的广告页面,从而达到提升自身品牌形象、留存顾客信息、促销信息传播及商机挖掘等营销效果。同时,RG-BCR810W商业云路由器搭载了出色的流量控制、上网行为管理、VPN等功能,在满足商业客户的营销需求外还兼顾了办公网络的要求。RGBCR810W商业云路由器产品是商业客户的最佳选择。
漏洞描述
锐捷BCR810W路由器后台存在命令执行漏洞。
影响版本
RG-BCR810W
漏洞复现
-
访问后台页面
![CVE-2023-3608:锐捷BCR810W路由器命令执行漏洞]( "CVE-2023-3608:锐捷BCR810W路由器命令执行漏洞")
-
登录后台
![CVE-2023-3608:锐捷BCR810W路由器命令执行漏洞]( "CVE-2023-3608:锐捷BCR810W路由器命令执行漏洞")
-
然后输入“127.0.0.1;cat /etc/passwd”,点击“开始检测”命令执行成功
![CVE-2023-3608:锐捷BCR810W路由器命令执行漏洞]( "CVE-2023-3608:锐捷BCR810W路由器命令执行漏洞")
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2023-3608https://github.com/cq535454518/cve/blob/main/RG-BCR810W.md
原文始发于微信公众号(星河疯客admin):CVE-2023-3608:锐捷BCR810W路由器命令执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论