-
CNVD-2021-27648:锐捷RG-UAC统一上网行为管理与审计系统信息泄露漏洞复现
锐捷RG-UAC统一上网行为管理与审计系统信息泄露(CNVD-2021-27648)漏洞复现
0x01 前言
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
0x02 漏洞描述
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
0x03 影响版本
锐捷RG-UAC统一上网行为管理审计系统- 1
0x04 漏洞环境
FOFA语法:title=“RG-UAC登录页面” && body=“admin”
0x05 漏洞复现
1.访问漏洞环境
2.复现
在登录界面,按F12查看网页源码并搜索关键字 admin
对password值 进行MD5解密
使用admin作为用户名,破解的密码即可登录后台系统
0x06 修复建议
厂商已提供漏洞修补方案,建议用户下载使用:
https://www.ruijie.com.cn/fw/rj-cp-uac/- 1
-
相关阅读:
现在的00后,实在是太卷了,我们这些老油条都想辞职了......
Heartbleed Vulnerability-心脏滴血漏洞
oppo r11 升级8.1系统 图文教程
LCT
多线程应用——线程池
海贼王大学生HTML网页制作作品 学生动漫网页设计模板下载 简单漫画网页设计成品 dreamweaver学生网站模板
深度学习之基于YoloV5安检仪危险品识别系统
TSINGSEE视频AI智能分析技术:水泥厂安全生产智能监管解决方案
【力扣·每日一题】1774. 最接近目标价格的甜点成本 (dfs搜索 动态规划 Go)
ubuntu 18.04 安装vnc
- 原文地址:https://blog.csdn.net/weixin_48539059/article/details/134415732