佑友防火墙存在后台命令执行漏洞
一、漏洞简介
佑友防火墙+路由,保障您的网络更安全更稳定。弥补传统路由器因内外人数增加带来的网络延迟和不稳定问题;防火墙模块具备了防黑功能,防止ARP等病毒骚扰;佑友防火墙网关同时还配备了上网行为管理模块,可以合理有效控制员工上网行为,大大降低了员工上网中病毒的概率,同时高效使用公司带宽,不会造成网络阻塞等状况。佑友防火墙系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
二、影响版本
- 佑友防火墙
三、资产测绘
fofa:title="佑友防火墙"
四、漏洞复现
找到系统管理→维护工具→ping→执行whoami命令得到回显