漏洞描述
网康下一代防火墙NGFW远程命令执行漏洞,远程攻击者可利用该漏洞可以向控制服务器远程执行命令。可以进行sudo/opt/vyatta/nsbin/sudo-web/vyatta-op-direct-run [任意命令] 提权到root
网康下一代防火墙NGFW远程命令执行漏洞router
PoC代码
暂无相关漏洞推荐
- BLINK routers set_AdvDns_cfg 命令执行漏洞
- wavlink-router-live-api-cgi-rce: WavLink Router Live API cgi RCE
- POC cellular-router-rce: Cellular Router命令执行漏洞
- POC gcloud-logs-router-cmek-not-enabled: Logs Router Encryption with Customer-Managed Keys Not Enabled
- POC h3c-secpath-firewall-file-read: H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
- POC netentsec-fiewall-heartbeat-php-rce: 网康 下一代防火墙 HeartBeat.php 远程命令执行
- POC netpower-download-php-file-read: 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- POC sapido-router-rce: Sapido 多款路由器 远程命令执行漏洞
- POC secnet-router-actpt-5g-data-disclosure: Secnet 智能路由系统 actpt_5g.data 信息泄露
- POC tenda-w15e-routercfm-cfg-config-leak: Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
- POC unibox-router-fileread: Unibox路由器任意文件读取漏洞
- POC unibox-router-update-byod-sqli: Unibox路由器update_byod.php-SQL注入漏洞