关键信息总结 受影响产品 产品名称: Ruijie NBR2100G-E Series Router 厂商主页: https://www.ruijie.com.cn/wayjet270/ 影响版本 受影响版本: Ruijie NBR2100G-E series Router 漏洞类型 漏洞类型: 远程代码执行 根因 漏洞位于 文件的 方法中, 参数是可控的,并直接嵌入到 命令执行中,导致命令执行漏洞。 影响 攻击者可以利用此漏洞直接执行任意系统命令。例如,可以将 命令写入 文件,然后通过访问该文件执行 命令。 描述 在安全审查过程中,在 Ruijie NBR2100G-E 系列路由器中发现了一个关键的远程代码执行漏洞。在 文件的 方法中, 参数是可控的,并直接嵌入到 命令执行中,导致命令执行漏洞。 漏洞细节和POC 漏洞位置: 参数: Payload: 建议修复 1. 实现严格的输入验证和控制。 2. 避免直接命令拼接并使用安全API。 3. 应用最小权限原则。 ``` 这些信息提供了关于漏洞的关键细节,包括受影响的产品、版本、漏洞类型、根因、影响、描述、漏洞细节和POC以及建议的修复措施。