锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞（CNVD-2021-14536）复现

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞（CNVD-2021-14536）复现

0X01 漏洞描述

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台

0X02 漏洞影响

锐捷RG-UAC统一上网行为管理审计系统

0X03 漏洞复现

FOFA语句:title=“RG-UAC登录页面”，（发现还是使用该系统的还是挺多的）。

打开某个“中招的小伙伴”

查看页面源代码，发现有三个账号，密码一看就是MD5解密值

MD5解密一波（https://www.somd5.com/），这里测试的是admin账号，其他账号好像被禁用了

输入账号密码，直接进，吃西瓜，看一看就行了，不要有其他操作，不然进去喝茶

感谢大家的阅读，小海蒂

标签：锐捷,14536,漏洞,RG,复现,UAC,账号密码
来源： https://blog.csdn.net/qq_46085232/article/details/114652762