【漏洞复现】锐捷RG-UAC信息泄露[CNVD-2021-14536]

仅供学习和预防,切记切记不要随意登陆和修改任何东西!!!以免带来不必要的麻烦。

简介:捷RG-UAC上网行为管理信息泄漏漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码。

1.使用Fofa搜索互联网资产

语法:title="RG-UAC登录页面" && body="admin"

2.打开链接,访问锐捷上网行为管理登录页面

3.查看页面源代码,检索关键字admin或password,找到md5加密的密码。

4.复制md5值,进行md5解密,多尝试几个。

5.md5解密成功,返回登陆页面即可登陆成功。

防御:尽快升级版本。

posted @ 2023-08-08 01:20  gloves7  阅读(190)  评论(0)    收藏  举报