漏洞关键信息 产品信息 产品: Neteyes Nexusway ( ) 描述: Neteyes Nexusway 多重漏洞 漏洞严重性 严重性: 非常高 漏洞详细信息 1. Web 模块中的弱身份验证 - 描述: 通过发送特制的 HTTP Cookies,任何有权限访问 443 端口的用户可以利用此漏洞成为 Neteyes Nexusway 的管理员,从而更改设备上的任何配置。 - 示例: 2. SSH 模块中逃逸至操作系统 shell - 描述: 具有 SSH 模块访问权限的用户可以通过发送特制的命令参数,以 "root" 特权访问 Shell 或执行任意命令。这将允许用户对设备进行任何操作。 - 示例: 3. Web 模块中的远程命令执行 - 描述: 任何有权限访问 443 端口的用户可通过发送特制的数据包对某些管理脚本执行完全控制 Neteyes Nexusway 设备。Web 服务器以 "root" 特权在此设备上运行。 - 示例: 临时解决方案 禁用 Web 管理模块