【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞

Nx01 产品简介

        锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。

Nx02 漏洞描述

        锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

Nx03 产品主页

fofa-query: title="RG-UAC登录页面" && body="admin"

【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞_第1张图片

Nx04 漏洞复现

查看源网页源代码,搜索password值。

【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞_第2张图片

将MD5值进行解密得到登录密码进行登录。

【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞_第3张图片

Nx05 修复建议

建议联系软件厂商进行处理。

你可能感兴趣的:(【漏洞复现】,web安全)