锐捷RG-EW1200G登录绕过漏洞复现

锐捷RG-EW1200G登录绕过漏洞复现

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

锐捷RG-EW1200G登录存在绕过漏洞。

0x03 影响版本

锐捷EW1200G路由器

0x04 漏洞环境

hunter语法： web.title=”锐捷网络”或者web.icon==”9c21df9129aeec032df8ac15c84e050d”

0x05 漏洞复现

1.访问漏洞环境

一个一个点击查看，若出现以下界面就是锐捷的EW1200G路由器。

2.复现

1.随便输入一个密码，发现是登不进去的。

2.此时我们抓包，修改原始用户名web为2，就可以登录进去了。

3.登录进去可以拿到宽带设置的账号密码、无线网名称和密码等信息。

0x06 修复建议

 在登录的时候进行鉴权操作，防止通过修改用户名就可以直接登录。