admin 管理员组

文章数量: 887021

Nx01 产品简介

        锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。

Nx02 漏洞描述

        锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

Nx03 产品主页

fofa-query: title="RG-UAC登录页面" && body="admin"

Nx04 漏洞复现

查看源网页源代码,搜索password值。

将MD5值进行解密得到登录密码进行登录。

Nx05 修复建议

建议联系软件厂商进行处理。

本文标签: 漏洞 管理系统 锐捷 信息 RG

版权声明:本文标题:【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726801674h1031075.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。