关于锐捷网络EW系列路由器存在授权后RCE漏洞的研究
前言
这是我收获的第一个 CVE 编号,在复现了 winmt 师傅的 CVE-2023-34644
后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下 RCE
,但因为没有从根源上对命令执行点做限制,所以在授权后,仍然可以进行 RCE
。我对最新的固件进行了分析,完整记录了授权后的 RCE
漏洞从分析到利用的过程。从提交漏洞到现在也有半年的时间了,并且锐捷官网也已经发布了最新的固件,现将该文章分享出来,供大家进行学习和研究。