漏洞描述 瑞斯康达智能网关是一款提供多种网络管理功能和服务的智能网关设备。其 /vpn/list_vpn_web_custom.php 接口存在命令执行漏洞,攻击者可以利用该漏洞在目标服务器上执行任意系统命令,可能导致服务器被完全控制,敏感数据泄露或服务中断。
相关漏洞推荐 瑞斯康达多业务智能网关文件上传(CVE-2024-55515) 瑞斯康达智能网关 /vpn/list_ip_network.php 命令执行漏洞 瑞斯康达智能网关 vpn_template_style.php 命令执行漏洞 瑞斯康达 wireless存在未授权访问漏洞 瑞斯康达多业务智能网关vpn_template_style.php存在未授权命令注入漏洞 瑞斯康达多业务智能网关 list_service_manage.php 存在远程命令执行漏洞 瑞斯康达多业务智能网关list_ip_network.php存在未授权命令注入漏洞 瑞斯康达多业务智能网关 list_base_config.php 远程命令注入漏洞 瑞斯康达多业务智能网关list_base_config.php远程命令执行漏洞