漏洞描述 锐捷 NBR 路由器是一款锐捷网络旗下的路由器。锐捷 NBR 路由器 ipam.php 文件 path 参数存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
相关漏洞推荐 POC CNVD-2021-09650: 锐捷NBR路由器EWEB网管系统存在命令执行漏洞 锐捷NBR路由器弱口令漏洞 锐捷NBR路由器远程命令执行漏洞 锐捷NBR路由器 弱口令漏洞 锐捷NBR路由器远程命令执行漏洞 (show version) 锐捷NBR路由器远程命令执行漏洞 锐捷NBR路由器远程命令执行漏洞 - (攻击成功) 锐捷NBR路由器远程命令执行漏洞 (show webmaster) 锐捷 NBR 路由器 rac.php 文件 path 参数文件读取漏洞 锐捷NBR路由器 /local/auth/php/getCfile.php 任意文件包含漏洞 锐捷NBR路由器任意文件读取