关键漏洞信息 1. 漏洞基本信息 漏洞名称: SECCN Dingcheng G10 Enterprise Gateway session_login.cgi Unauthorized Command Injection Vulnerability 漏洞类型: - CWE-78 (OS Command Injection) - CWE-306 (Missing Authentication) 严重程度: Critical 受影响权限: Root 受影响接口: /cgi-bin/session_login.cgi 2. 漏洞复现 (PoC) 1. 访问: , 使用BurpSuite抓取数据包。 2. 修改POST请求中 参数值为 ,利用脚本执行命令,得到root权限。 3. 漏洞分析 固件版本: V3.1.0.181203 设备名称: SECCN G10 VPN 会话登录文件: session_login.cgi 存在的问题: 未对参数 过滤,直接拼接到命令执行中,导致命令注入。 POC示例 总结 此漏洞允许攻击者通过精心构造的POST请求注入命令,获取设备的root权限。