漏洞简介
CNVD-2021-32085
Sapido是专门设计开发智慧全无线保全系统及硬件设备,同时拥有APP的研发能力,跨足智慧家庭SMART HOME TOTAL SOLUTION及智能制造& ERP等全方位企业整合方案,提供无线分享器网通产品、智慧插座、监控保全等产品。
Sapido路由器存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
01.png
企业官网
guan.png漏洞复现
fofa:app="Sapido-路由器"
尝试访问如下两个页面
/syscmd.htm
/syscmd.asp
ci.png
存在命令注入漏洞,但是由于是嵌入式设备,一些linux命令是由busybox提供的,并不是所有的命令都可以执行
网友评论