【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞

Nx01 产品简介

锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。

Nx02 漏洞描述

锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

Nx03 产品主页

fofa-query: title="RG-UAC登录页面" && body="admin"

Nx04 漏洞复现

查看源网页源代码,搜索password值。

将MD5值进行解密得到登录密码进行登录。

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
在安全厂商修设备4 小时前
SQL注入与防御-第六章-3:利用操作系统--巩固访问
sql·web安全·网络安全
weixin_472339461 天前
网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景
安全·web安全
武汉唯众智创1 天前
高职院校“赛岗课”一体化网络安全实战类人才培养方案
网络·安全·web安全·网络安全·“赛岗课”一体化·赛岗课
weixin_472339461 天前
网络安全之XSS漏洞:原理、危害与防御实践
安全·web安全·xss
Par@ish1 天前
【网络安全】恶意 Python 包“psslib”仿冒 passlib,可导致 Windows 系统关闭
windows·python·web安全
花木偶2 天前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
黑客老李2 天前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
薄荷椰果抹茶2 天前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全
weixin_472339462 天前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
咖啡啡不加糖2 天前
暴力破解漏洞与命令执行漏洞
java·后端·web安全