漏洞描述
锐捷EG易网关是一款综合网关,由锐捷网络完全自主研发。它集成了先进的软硬件体系架构,配备了DPI深入分析引擎、行为分析/管理引擎,可以在保证网络出口高效转发的条件下,提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。锐捷EG易网关 patch.php 的 setPatchAutoTime 存在命令注入漏洞,攻击者可以利用该漏洞在设备上执行任意命令,造成设备失陷等高危风险。
锐捷-EWEB /patch.php 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 ipam.php 任意文件读取漏洞
- 锐捷EWEB路由器 dhcp.php 任意文件读取漏洞
- POC ruijie-route-control-rce: 锐捷EWEB路由器 control.php 远程命令执行漏洞
- POC ruijie-route-timeout-fileread: 锐捷EWEB路由器 timeout.php 任意文件读取漏洞
- 锐捷 EWEB /ddi/server/common.php 文件读取漏洞
- 锐捷EWEB路由器 timeout.php任意文件上传漏洞
- 锐捷EWEB网管系统 qrcode.php 任意文件删除漏洞
- 锐捷 EWEB路由器 flwo.control.php 远程命令执行漏洞
- 锐捷EWEB路由器 auth 远程命令注入漏洞
- (新)锐捷EWEB系统命令执行漏洞
- (新)锐捷EWEB系统登录绕过漏洞