1   前言

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录.

2   漏洞影响

获取锐捷Smartweb管理系统权限。

3   漏洞原理

通过弱口令guest/guest进入控制台数据后发现请求了一个文件/web/xml/webuser-auth.xml,而且响应中包含了admin密码的base64加密可通过base64解密得到管理员用户。

4   漏洞复现

4.1  收集目标

使用fofa搜索引擎搜索: title=”无线smartWeb–登录页面”。

4.2  尝试弱口令登录

登录框输入锐捷Smartweb管理的默认密码guest/guest。进入guest用户页面。

4.3  查看数据发生的请求文件

在guest用户页面按F12发现网站默认发生了一个 webuser-auth.xml 在这里面就存在了经过base64加密的管理员密码。

4.4  管理员登录

Base64解密。

管理员登录成功。

5   漏洞修复

下载UAC产品最新版本后,对设备进行系统升级,版本获取链接:http://www.ruijie.com.cn/fw/rj/

 

发表回复

后才能评论

评论(1)