文章总结： 锐捷网络EWEB认证接口存在远程代码执行漏洞，攻击者无需认证即可通过构造HTTP请求注入恶意命令，完全控制服务器并导致内网横向移动。官方建议限制管理接口公网暴露、部署WAF规则及监控异常活动。实验室已确认复现，威胁等级极高。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,网络安全,WEB安全

【漏洞预警】锐捷 EWEB auth 远程代码执行漏洞

by 融云安全-sm

融云攻防实验室

2025年12月29日 14:22 江西

漏洞名称：

锐捷 EWEB auth 远程代码执行漏洞

组件详情：

锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。锐捷 EWEB auth 接口存在远程代码执行漏洞，未授权的攻击者可以通过该漏洞执行恶意命令，进而获取服务器权限。

影响范围：

• 涉及 auth 认证接口的部署实例
• 其他集成 EWEB 管理模块的锐捷网络设备自带网管系统

漏洞类型：

远程代码执行（Remote Code Execution，RCE）

利用条件：

1、用户认证：无需用户认证（预认证远程利用）

2、前置条件：默认配置下启用 EWEB auth 认证接口

3、触发方式：远程（通过精心构造的HTTP POST请求注入恶意代码或命令）

综合评价：

<综合评定利用难度>：容易，无需授权即可通过单一精心构造的请求实现远程代码执行，已有公开PoC和批量扫描工具。

<综合评定威胁等级>：高危，可导致服务器完全失陷、设备配置篡改、后门植入、内网横向移动或全网设备接管。

官方解决方案：

建议限制管理接口公网暴露、启用严格输入过滤、部署WAF规则阻挡RCE特征、监控异常进程和网络活动，并轮换管理员凭证与设备密钥。

复现情况

融云攻防实验室已复现该漏洞，如下图：

渝融云解决方案-渝融云NTM全流量分析探针

已添加监测规则，可实时监控锐捷 EWEB auth 远程代码执行漏洞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：融云攻防实验室 by 融云安全-sm《【漏洞预警】锐捷 EWEB auth 远程代码执行漏洞》