利用cnPilot固件的Webshell漏洞

cnPilot r200/r201是Cambium Network推出的无线路由器。在其4.3.2-R4以及之前的固件中存在一个未公开的root级别的管理员网页接口。漏洞编号为CVE-2017-5259。Metasploit的cnpilot_r_cmd_exec模块利用该漏洞，借助授权用户身份以root身份执行任意系统命令。