漏洞描述
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持SecVPM、内置安全审计模块,给商家带来更好的网络营销体验 。该产品主支持全中文的WEB界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理.Ruijie RG-BCR8602.5.x版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷Ruijie路由器命令执行漏洞(CVE-2023-3450)
PoC代码
暂无相关漏洞推荐
- (CVE-2025-56096)Ruijie RG-BCR600W设备命令注入漏洞
- (CVE-2025-56107)Ruijie RG-BCR RG-BCR600W OS命令注入漏洞
- (CVE-2025-56077)Ruijie RG-RAP2200(E) 247 2200 OS命令注入漏洞
- (CVE-2025-56087)Ruijie RG-BCR600W设备OS命令注入漏洞
- (CVE-2025-56079)Ruijie RG-EW1300G OS命令注入漏洞
- (CVE-2025-56082)Ruijie RG-BCR600W命令注入漏洞
- (CVE-2025-11141)Ruijie NBR2100G-E设备 /itbox_pi/branch_passw.php listAction函数city参数OS命令注入漏洞
- POC CVE-2023-4169: Ruijie RG-EW1200G Router - Password Reset
- POC CVE-2023-4415: Ruijie RG-EW1200G Router Background - Login Bypass
- POC CVE-2024-24116: Ruijie RG-NBS2009G-P - Improper Authentication
- POC CNVD-2021-14536: Ruijie RG-UAC Information Disclosure
- POC CNVD-2021-27648: Ruijie RG-UAC Information Leakage Vulnerability
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)