漏洞描述
锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
锐捷 EG 易网关 /ddi/server/dhcp.php 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷-EG易网关 /login.php 信息泄露漏洞
- 锐捷EG易网关管理系统 nginx.conf 信息泄露漏洞
- 锐捷EG易网关/EWEB系统 弱口令漏洞
- 锐捷EG易网关 wifi.php 远程命令执行漏洞
- 锐捷EG易网关 branch_import.php 远程命令执行漏洞
- 锐捷EG易网关 networksafe.php 远程命令执行漏洞
- 锐捷EG易网关 vpn_quickset_service.php 远程命令执行漏洞
- 锐捷EG易网关 export.php 任意文件写入漏洞
- 锐捷EG易网关 timeout.php 任意文件读取漏洞
- 锐捷EG易网关 tool/view/phpinfo.view.php 路径存在敏感信息泄露
- 锐捷 EG易网关 登陆绕过漏洞
- 锐捷EG易网关/guest_auth/guestqrcode.php XSS漏洞
- 锐捷EG易网关 download.php 任意文件读取