锐捷 Smartweb管理系统 命令执行漏洞
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了锐捷 Smartweb管理系统 命令执行漏洞相关的知识,希望对你有一定的参考价值。
锐捷 Smartweb管理系统
0x01 漏洞描述
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
0x02 漏洞指纹
FOFA
title="无线smartWeb--登录页面"
0x03 漏洞复现
1、执行查看用户名和密码POC,show webmaster users得到回显
POST /以上是关于锐捷 Smartweb管理系统 命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章