漏洞描述
锐捷EG易网关是一款综合网关产品,集成了先进的软硬件体系构架,并配备了DP深入分析引擎、行为分析管理引擎。这款产品能在保证网络出口高效转发的基础上,提供专业的流控功能、出色的URL过滤以及本地化的日志存储审计服务。其nginx.conf接口存在信息泄露漏洞,未授权的攻击者可能通过此接口获得敏感信息。
锐捷EG易网关管理系统 nginx.conf 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷 EG 易网关 /ddi/server/dhcp.php 文件读取漏洞
- 锐捷-EG易网关 /login.php 信息泄露漏洞
- 锐捷EG易网关/EWEB系统 弱口令漏洞
- 锐捷EG易网关 wifi.php 远程命令执行漏洞
- 锐捷EG易网关 branch_import.php 远程命令执行漏洞
- 锐捷EG易网关 networksafe.php 远程命令执行漏洞
- 锐捷EG易网关 vpn_quickset_service.php 远程命令执行漏洞
- 锐捷EG易网关 export.php 任意文件写入漏洞
- 锐捷EG易网关 timeout.php 任意文件读取漏洞
- 锐捷EG易网关 tool/view/phpinfo.view.php 路径存在敏感信息泄露
- 锐捷 EG易网关 登陆绕过漏洞
- 锐捷EG易网关/guest_auth/guestqrcode.php XSS漏洞
- 锐捷EG易网关 download.php 任意文件读取