WIFISKY 7层流控路由器存在后台命令执行漏洞

一、漏洞简介

WIFISKY-7层流控路由器是深圳市领空技术有限公司(简称“领空技术")的一款产品,深圳市领空技术有限公司是扎根深圳辐射的网络通讯设备供应商,致力于网络通讯设备产品的研究与开发。WIFISKY 7层流控路由器存在后台命令执行漏洞

二、影响版本

三、资产测绘

1715173367617-aaada69e-bcaf-4f05-8166-b5ff817cdcfe.png

四、漏洞复现

通过弱口令登录系统

admin/admin

使用弱口令登录后台,在系统维护->命令控制台中进行执行命令

ifconfig && id

1717871175515-28ecddaf-64c1-4337-9e95-939d6b760612.png

更新: 2024-06-11 10:28:14
原文: https://www.yuque.com/xiaokp7/ocvun2/em1kq8wstwsanpz7