其他分享
首页 > 其他分享> > 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现

作者:互联网

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现

0X01 漏洞描述

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台

0X02 漏洞影响

锐捷RG-UAC统一上网行为管理审计系统

0X03 漏洞复现

FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。
在这里插入图片描述
打开某个“中招的小伙伴”
在这里插入图片描述
查看页面源代码,发现有三个账号,密码一看就是MD5解密值
在这里插入图片描述
MD5解密一波(https://www.somd5.com/),这里测试的是admin账号,其他账号好像被禁用了
在这里插入图片描述
输入账号密码,直接进,吃西瓜,看一看就行了,不要有其他操作,不然进去喝茶
在这里插入图片描述
感谢大家的阅读,小海蒂

标签:锐捷,14536,漏洞,RG,复现,UAC,账号密码
来源: https://blog.csdn.net/qq_46085232/article/details/114652762