免責聲明
僅供網絡安全研究與教育目的使用。任何人不得將本文提供的信息用于非法目的或未經授權的系統測試。作者不對任何由于使用本文信息而導致的直接或間接損害承擔責任。如涉及侵權,請及時與我們聯系,我們將盡快處理并刪除相關內容。
一:產品介紹
銳捷EWEB路由器是銳捷網絡推出的企業級Web管理路由器,專為中小企業和分支機構設計,提供高性能路由、安全防護和便捷的Web管理功能。它支持多WAN接入、智能負載均衡和VPN連接,具備防火墻、流量控制及行為管理等安全特性,同時通過直觀的Web界面簡化配置與運維,滿足企業高效、穩定、安全的網絡接入需求。
二:漏洞描述
銳捷EWEB路由器的 timeout.php 任意文件上傳漏洞是一個高危安全缺陷,攻擊者可通過構造惡意請求繞過身份驗證,向設備上傳任意文件(如WebShell),進而獲取系統控制權。該漏洞存在于Web管理界面的文件上傳邏輯中,由于未對上傳路徑和文件類型嚴格校驗,導致攻擊者可利用 timeout.php接口上傳惡意代碼,威脅內網安全。廠商已發布固件更新修復此漏洞,建議用戶及時升級以避免風險。
三:復現環境
)
)