漏洞描述 三汇SMG系列模拟语音网关产品可用于连接传统电话机、传真机和PBX到基于IP的电话网络,SMG模拟网关为IP呼叫中心和多分支机构提供功能强大、稳定可靠和高性价比的VoIP解决方案。由于9-2radius.php 参数 slave 的处理不当,导致命令注入问题,攻击者可以通过远程发起攻击。
相关漏洞推荐 POC sanhui-smg-file-read: Synway SMG Gateway down.php - Arbitrary File Read Synway SMG网关管理软件 /changelogo.php 命令执行漏洞 三汇SMG 网关管理软件 9-2radius.php 远程命令执行漏洞 Synway SMG网关管理软件 /en/9-2radius.php 命令执行漏洞 Synway SMG网关管理软件 /9-12ping.php 远程代码执行漏洞(CVE-2025-1448)