锐捷 BCR商业无线云网关 存在后台命令执行漏洞,攻击者通过默认口令可以登陆后台构造特殊的参数执行任意命令,获取服务器权限
登陆页面
通过弱口令登陆后台 admin 拼接命令
锐捷 EG易网关 branch_passw.php 远程命令执行 锐捷 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞
