漏洞简介 北京星网锐捷网络技术有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。 北京星网锐捷网络技术有限公司RG-UAC锐捷统一上网行为管理与审计系统存...
锐捷RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者可以通过F12查看网页源代码可间接获取到管理用户账号以及密码,然后通过MD5解密获取到明文密码,管理员账号可默认为admin然后在通过明文密码登录管理后台。 漏洞存在版本 锐捷RG-UAC 统一上网行为管理审计系统 1.漏洞复现 我们可以通过fofa搜索以及SHODAN搜索关键字可快...
15 changes: 15 additions & 0 deletions 15 RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞.md Original file line numberDiff line numberDiff line change@@ -0,0 +1,15 @@ ## RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞...
锐捷RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,登录管理后台。 漏洞复现 fofa搜索以下关键字 title="RG-UAC登录页面" && body="admin" 登录界面如下所示: Ctrl + U查看源代码,搜索password获取管理员账号密码: somd5解密密码 使用账号密码成功登录管理平台: 漏洞...
锐捷RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,登录管理后台。 漏洞复现 fofa搜索以下关键字 title="RG-UAC登录页面" && body="admin" 登录界面如下所示: Ctrl + U查看源代码,搜索password获取管理员账号密码: ...
漏洞描述 锐捷RG-UAC锐捷统一上网行为管理与审计系统是星网锐捷网络有限公司自主研发的上网行为管理与审计产 品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析。 锐捷RG-UAC锐捷统一上网行为管理与审计系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的上网行为管理与审计产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的...
CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞,就很离谱,再看信息泄露的东西的时候,看到一篇漏洞复现的文章。。。管理员密码就在源代码里面,让我们来看看复现环境fofa搜索title="RG-UAC登录页面"&&body="admin"选择一个进入环境直接进入后台查看
漏洞简介锐捷 RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,登录管理后台。漏洞复现fofa搜索以下关键字title="RG-UAC登录页面" && body="admin"登录界面如下所示:Ctrl + U查看源代码,搜索password获取管理员账
锐捷RG-UAC应用管理网关nmc_sync.php接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。 0x02 复现环境 FOFA:app='Ruijie-RG-UAC' 0x03 漏洞复现 POC: GET/view/systemConfig/management/nmc_sync.php?center_ip=127.0.0.1&template_path=|whoami%20>test.txt|catHTTP/1.1Host: your-...