锐捷EG易网关 漏洞列表

锐捷EG易网关是一款综合网关，由锐捷网络完全自主研发。它集成了先进的软硬件体系架构，配备了DPI深入分析引擎、行为分析/管理引擎，可以在保证网络出口高效转发的条件下，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

锐捷EG易网关是一款综合网关，由锐捷网络完全自主研发。它集成了先进的软硬件体系架构，配备了DPI深入分析引擎、行为分析/管理引擎，可以在保证网络出口高效转发的条件下，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。锐捷EG易网关 login.php存在 CLI命令注入，导致管理员账号密码泄露。

锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DP深入分析引擎、行为分析管理引擎。这款产品能在保证网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储审计服务。其nginx.conf接口存在信息泄露漏洞，未授权的攻击者可能通过此接口获得敏感信息。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

锐捷EG易网关wifi.php命令执行漏洞

锐捷EG易网关branch_import.php命令执行漏洞

锐捷EG易网关networksafe.php命令执行漏洞

锐捷EG易网关vpn_quickset_service.php命令执行漏洞

锐捷EG易网关export.php任意文件写入漏洞。

锐捷EG易网关timeout.php任意文件读取漏洞

EasyGate易网关是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。</p><p>锐捷EG易网关存在phpinfo.php信息泄露，会导致攻击者利用泄漏的敏感信息，获取网站服务器web路径，为进一步攻击提供帮助。

锐捷EG网关的autologin.php接口存在认证缺陷，攻击者可利用此构造特殊payload请求绕过登陆验证从而登陆系统。

锐捷EG易网关/guest_auth/guestqrcode.php 存在XSS漏洞

锐捷EG易网关 download.php 后台任意文件读取漏洞漏洞描述锐捷EG易网关 download.php存在后台任意文件读取漏洞，导致可以读取服务器任意文件

锐捷EG易网关存在phpinfo信息泄露，任何人都可以直接查看phpinfo内容，泄露服务器PHP配置信息以及网站跟目录，为黑客做下一步攻击铺垫。

锐捷EG易网关 branch_passw.php存在命令执行漏洞，配合 锐捷EG易网关 管理员账号密码泄露漏洞达到RCE控制服务器的目的。攻击者可以通过该漏洞执行任意命令。

【漏洞对象】锐捷-EG易网关 【漏洞描述】 授权绕过，可修改超级管理员、web telnet认证密码，控制设备，为进一步攻击提供帮助。

【漏洞对象】锐捷-EG易网关 【漏洞描述】 授权绕过，可查看或修改SNMP SAM协议的配置，控制设备，为进一步攻击提供帮助。

【漏洞对象】锐捷-EG易网关 【漏洞描述】 授权绕过，可作端口映射，控制设备，为进一步攻击提供帮助。

【漏洞对象】锐捷-EG易网关 【涉及版本】锐捷-EG易网关 【漏洞描述】锐捷-EG易网关/setsys_reset.htm文件授权绕过，可初始化设备，未授权访问及删除配置文件。