锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现

2024-02-07 22:23:35

锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现

0X01 漏洞描述

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台

0X02 漏洞影响

锐捷RG-UAC统一上网行为管理审计系统

0X03 漏洞复现

FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
打开某个“中招的小伙伴”
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
查看页面源代码,发现有三个账号,密码一看就是MD5解密值
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
MD5解密一波(https://www.somd5.com/),这里测试的是admin账号,其他账号好像被禁用了
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
输入账号密码,直接进,吃西瓜,看一看就行了,不要有其他操作,不然进去喝茶
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
感谢大家的阅读,小海蒂

上一篇:一个简单的BypassUAC编写


下一篇:bypassuac的学习