漏洞描述
锐捷RG-EW1200G是一款路由器设备锐捷RG-EW1200G存在登录绕过漏洞,攻击者可将请求包中username改为2,实现登录绕过,登录到后台,从而进行下一步攻击
锐捷RG-EW1200G /api/sys/login 权限绕过漏洞 (CVE-2023-4415)
PoC代码
暂无相关漏洞推荐
- 锐捷 RG-EW1200G /api/sys/set_passwd 权限绕过漏洞(CVE-2023-4169)
- POC CVE-2023-4169: Ruijie RG-EW1200G Router - Password Reset
- POC CVE-2023-4415: Ruijie RG-EW1200G Router Background - Login Bypass
- POC CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器 远程命令执行(需登录)
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)
- POC CVE-2023-4415: 锐捷(ruijie)RG-EW1200G路由器 后台登录绕过
- 锐捷网络 RG-EW1200G 存在密码重置漏洞
- RG-EW1200G ping 存在远程命令执行漏洞(CVE-2023-3306)
- 锐捷 RG-EW1200G 登录绕过漏洞
- Ruijie RG-EW1200G CVE-2023-3306 命令注入漏洞
- 锐捷RG-EW1200G 未授权任意密码修改漏洞
- 锐捷网络 RG-EW1200G ping 接口命令执行漏洞
- 锐捷网络RG-EW1200G 存在登录绕过逻辑漏洞(CVE-2023-4415)