1 前言
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录.
2 漏洞影响
获取锐捷Smartweb管理系统权限。
3 漏洞原理
通过弱口令guest/guest进入控制台数据后发现请求了一个文件/web/xml/webuser-auth.xml,而且响应中包含了admin密码的base64加密可通过base64解密得到管理员用户。
4 漏洞复现
4.1 收集目标
使用fofa搜索引擎搜索: title=”无线smartWeb–登录页面”。
4.2 尝试弱口令登录
登录框输入锐捷Smartweb管理的默认密码guest/guest。进入guest用户页面。
4.3 查看数据发生的请求文件
在guest用户页面按F12发现网站默认发生了一个 webuser-auth.xml 在这里面就存在了经过base64加密的管理员密码。
4.4 管理员登录
Base64解密。
管理员登录成功。
5 漏洞修复
下载UAC产品最新版本后,对设备进行系统升级,版本获取链接:http://www.ruijie.com.cn/fw/rj/
免责声明:
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
