锐捷EWEB 漏洞列表

锐捷EWEB路由器 timeout.php 任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。 Fofa: title="锐捷网络-EWEB网管系统"

攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态

锐捷EG易网关是一款综合网关，由锐捷网络完全自主研发。它集成了先进的软硬件体系架构，配备了DPI深入分析引擎、行为分析/管理引擎，可以在保证网络出口高效转发的条件下，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。锐捷EG易网关 patch.php 的 setPatchAutoTime 存在命令注入漏洞，攻击者可以利用该漏洞在设备上执行任意命令，造成设备失陷等高危风险。

锐捷-EWEB存在认证绕过漏洞，攻击者可以通过获取服务器的认证 Cookie，利用该漏洞读取敏感文件（如 /etc/passwd），可能导致服务器信息泄露。

锐捷EWEB路由器通常运行锐捷自研的RGNOS操作系统，这是一个基于Linux内核开发的网络操作系统，专为锐捷网络设备设计，具备高效的路由、交换、安全和管理功能。锐捷EWEB路由器/timeout.php接口存在任意文件上传，导致系统可被上传可执行文件进行远程shell。

文件删除漏洞通常发生在应用程序未能正确验证用户请求的合法性时，攻击者可以通过构造特定的请求，诱导应用程序删除关键的数据文件，例如数据库文件、备份文件或配置文件等。这种漏洞可能导致数据永久丢失、系统不稳定或无法正常运行，严重时甚至可能导致整个服务的中断。

锐捷 EWEB路由器 flwo.control.php 命令执行漏洞

锐捷EWEB路由器存在远程命令注入漏洞，此漏洞是由于checkNet方法对用户输入的数据缺乏校验导致的。

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。旗下锐捷EWEB系统存在命令执行漏洞，通过该漏洞可执行系统命令获取服务器权限。

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。旗下锐捷EWEB系统存在登录绕过漏洞，攻击者可通过该漏洞进入后台获取敏感信息。