碧海威 L7多款产品存在 后台命令执行漏洞,攻击者通过账号密码登录后台后,通过命令拼接造成命令注入
[!NOTE] 碧海威 L7多款产品
[!NOTE]
碧海威 L7多款产品
[!NOTE] "碧海威"
"碧海威"
登录页面如下
默认密码为 adimn/admin or admin123
漏洞存在于 命令控制台中,其中存在命令注入
可以使用 help & sh 得到交互式命令写入恶意文件