NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

2024年1月16日09:54:53评论83 views字数 329阅读1分5秒阅读模式

导读

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

0x00免责声明

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞描述

NETGEAR DGND3700v2 是一款高效的企业路由器。NETGEAR DGND3700v2 存在命令执行漏洞，攻击者可执行任意命令，控制服务器权限。

0x02漏洞复现

1、fofa

title="DGND3700v2"

NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

2、利用方式请加入帮会获取

NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

0x03修复建议

升级到安全版本

0x04

原文始发于微信公众号（非攻安全实验室）：NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

MajorDoMo 未授权RCE漏洞