漏洞描述
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持SecVPM、内置安全审计模块,给商家带来更好的网络营销体验 。该产品主支持全中文的WEB界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理.Ruijie RG-BCR8602.5.x版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷Ruijie路由器命令执行漏洞(CVE-2023-3450)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-4169: Ruijie RG-EW1200G Router - Password Reset
- POC CVE-2023-4415: Ruijie RG-EW1200G Router Background - Login Bypass
- POC CVE-2024-24116: Ruijie RG-NBS2009G-P - Improper Authentication
- POC CNVD-2021-14536: Ruijie RG-UAC Information Disclosure
- POC CNVD-2021-27648: Ruijie RG-UAC Information Leakage Vulnerability
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)
- POC CVE-2023-4415: 锐捷(ruijie)RG-EW1200G路由器 后台登录绕过
- POC ruijie-eg-password-leak: Ruijie EG Information Disaclosure
- POC ruijie-nbr1300g-cli-password-leak: ruijie-nbr1300g-cli-password-leak
- POC ruijie-smartweb-password-disclosure: Ruijie smartweb password information disclosure
- POC ruijie-eg-cli-rce: ruijie-eg-cli-rce
- POC ruijie-eg-file-read: ruijie eg file read
- POC ruijie-eweb-route-auth-rce: 锐捷 EWEB auth 远程代码执行漏洞