漏洞预警 锐X eweb ipam.php 文件读取漏洞

主要观点总结

本文介绍了锐x网络的NBR路由器系统中存在的文件读取漏洞，攻击者可以利用该漏洞获取服务器敏感数据。同时，文章还提到了江西渝融云安全科技有限公司的一些简介和相关信息。此外，文章还提及了一个关于代码审计的推广信息。

关键观点总结

关键观点1: 锐x网络NBR路由器系统存在文件读取漏洞

锐x网络的NBR路由器系统存在安全漏洞，攻击者可以通过该漏洞获取服务器敏感数据，可能导致服务器失陷。

关键观点2: 锐x网络漏洞复现的注意事项和相关信息

执行POC进行文件读取，且提到一个推广内容关于审计大佬的代码审计星球和圈子权益包括高价值漏洞利用研究及全年POC等。这些知识可能对专业人士有价值。

关键观点3: 江西渝融云安全科技有限公司简介及荣誉

公司是一家集云安全、物联网安全等多方面的本地化高科技公司，且获得多项资质认证和荣誉，如信息安全集成三级资质等。

文章预览

0x01 阅读须知 融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。 本文所提 供的工具仅用于学习，禁止用于 其他！ ！ 0x02 漏洞描述 锐x网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。 锐x NBR 路由器 系统 存在文件 读取 漏洞，攻击者通过漏洞可以获取服务器敏感数据，导致服务器失陷。 0x03 漏洞复现 fo fa: title="锐捷网络-EWEB网管系统" 1.执行poc 进行文件读取。 2.代码审计过程和nuclei脚本发布在知识星球 （ AI时代，不会审计比原来 ………………………………