Nx01 产品简介
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
Nx02 漏洞描述
锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。
Nx03 产品主页
fofa-query: title="RG-UAC登录页面" && body="admin"
Nx04 漏洞复现
查看源网页源代码,搜索password值。
将MD5值进行解密得到登录密码进行登录。
Nx05 修复建议
建议联系软件厂商进行处理。