锐捷网络(RUIJIE NETWORKS)公司是一家具有交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。 RG-EW1200G后台远程代码执行漏洞(CVE-2023-3306) CVE-2023-4169 未授权任意密码修改(CVE-2023-4169) 锐捷RG-EW1200G 登录绕过(CVE-2023-4415) GitHub - thedarkne...
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417) r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。fofabody="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" icon_hash="1086165720" poc...
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417) r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。fofabody="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" icon_hash="1086165720" pocPOST...
一、hunter上搜索web.title=”锐捷网络”或者搜索web.icon==”9c21df9129aeec032df8ac15c84e050d”,搜索相关资产。 二、一个一个点击查看,若出现以下界面就是锐捷的EW1200G路由器。 三、随便输入一个密码,发现是登不进去的。 四、此时我们抓包,修改原始用户名web为2,就可以登录进去了。 五、登录进去可以拿...
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417) r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。fofabody="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" icon_hash="1086165720" poc...
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417) r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。fofabody="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" icon_hash="1086165720" pocPOST...
锐捷RG-EW1200G登录绕过zZ华 >《安全漏洞》2023.11.01 广东 关注 扫码领资料 获网安教程 免费&进群 本文由掌控安全学院 - sbhglqy 投稿 影响范围:锐捷的EW1200G路由器 一、hunter上搜索web.title=”锐捷网络”或者搜索web.icon==”9c21df9129aeec032df8ac15c84e050d”,搜索相关资产。 二、一个一个点击...
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417) r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。 fofa body="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" icon_hash="1086165720" poc POST /api/sys/login HTTP/1.1 Host: xxx.xx...
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417) r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。fofabody="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" icon_hash="1086165720" pocPOST...
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417) r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。 fofa body="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css" icon_hash="1086165720" poc POST /api/sys/login HTTP/1.1 Host: xxx....