锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
0X01 漏洞描述
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台
0X02 漏洞影响
锐捷RG-UAC统一上网行为管理审计系统
0X03 漏洞复现
FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。
打开某个“中招的小伙伴”
查看页面源代码,发现有三个账号,密码一看就是MD5解密值
MD5解密一波(https://www.somd5.com/),这里测试的是admin账号,其他账号好像被禁用了
输入账号密码,直接进,吃西瓜,看一看就行了,不要有其他操作,不然进去喝茶
感谢大家的阅读,小海蒂