【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

最新推荐文章于 2024-07-10 08:42:44 发布
原创 最新推荐文章于 2024-07-10 08:42:44 发布 · 4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CNVD-2021-14536 #锐捷RG-UAC #统一上网行为管理审计系统

本文介绍了一个存在于锐捷RG-UAC统一上网行为管理审计系统中的信息泄露漏洞,该漏洞允许攻击者通过审查网页源代码获取管理员账号及密码,文章详细描述了漏洞复现过程,并给出了修复建议。

0x00 前言

2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

这个漏洞让我想到10年的审查元素大法,确实逻辑有点……

0x01 影响范围

锐捷RG-UAC统一上网行为管理审计系统

FOFA互联网资产:

title="RG-UAC登录页面"

0x02 漏洞复现

Ctrl+U打开网页源代码

通过访问一下路径,查看所包含的账户密码的(md5)形式

http://127.0.0.1/get_dkey.php?user=admin

对所获取的md5密码进行解密:

通过账号密码进行登录,成功登录系统:

0x03 修复建议

更新系统版本。

转载请注明:Adminxe's Blog » 【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
千寻的博客
04-24 1372
文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞复现一(poc)漏洞复现二第一步 登录页面第二步 按F12查看源码,可以发现账号和密码的md5形式第三步解密md5得到密码第四步 登录系统摘抄 漏洞名称 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 漏洞编号 CNVD-2021-14536 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title
漏洞复现锐捷RG-EWEB-flwo.contro-远程命令执行
漏洞复现
07-10 432
锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。锐捷 EWEB flwo.contro接口处存在RCE,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536
Fengxin的博客
11-03 1540
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536复现
qq_46085232的博客
03-11 1173
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536复现 0X01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。 打开某个“中招的小伙伴” 查看页面源代码,发现有三个账号,密码一看就是MD5解密值 MD5解密一波(https://www
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
大大怪将军,你来啦!
06-11 1678
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞
xiaokp7的博客
09-13 581
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
漏洞复现锐捷RG-UAC统一上网行为管理系统信息泄露漏洞
晚风不及你
01-08 1180
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露.zip
最新发布
05-25
网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 4125
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1622
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
锐捷交换机设备对网络攻击的防范
06-18
此文档内容为包括网络安全分析、MAC攻击、ARP攻击、DHCP攻击、IP/MAC欺骗攻击、STP攻击、DOS/DDOS欺骗攻击、IP扫描攻击、网络管理问题。
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
yzl_007的博客
12-15 2670
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面 /get_dkey.php?user=admin md5解密密码后成功登陆
锐捷RG-UAC上网行为管理信息泄漏漏洞
MD@@nr丫卡uer
03-17 1769
漏洞简介 锐捷RG-UAC上网行为管理信息泄漏漏洞,可在登陆界面源码中查找管理员用户和密码. 影响范围 锐捷RG-UAC上网行为管理审计系统 fofa查询 title="RG-UAC登录页面" && body="admin" 漏洞利用 前端查看源码,搜索admin即可发现MD5加密的密码 通过解密 成功登陆 ...
漏洞复现锐捷校园网自助服务系统 任意文件读取
weixin_54799594的博客
07-10 1316
漏洞复现记录
CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞
weixin_51706044的博客
07-12 654
就很离谱,就意外看到一篇漏洞复现的文章。。。。管理员密码就在源代码里面,让我们来看看 复现环境 fofa搜索 title="RG-UAC登录页面" && body="admin" 选择一个进入环境 直接进入后台查看源代码???? ![image.png](https://img-blog.csdnimg.cn/img_convert/beab737f400e68c556ab9b7ae5cd8763.png#align=left&display=inline&height=
漏洞复现】Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)
李同學的安全圈
08-03 1400
北京星网锐捷网络技术有限公司,行业领先的ICT基础设施及行业解决方案提供商,主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷RG-UAC敏感信息泄露
qq_44877321的博客
02-14 342
锐捷漏洞复现
锐捷__RCE漏洞_CVE-2023-3450漏洞复现(附exp)
m0_64366018的博客
01-15 1568
漏洞属于后台漏洞,需要登录后才能利用。默认密码:admin。
锐捷RG-UAC6000系列:高性能上网行为管理与审计白皮书
RG-UAC6000系列统一上网行为管理与审计产品白皮书详细介绍了锐捷网络推出的业界领先的产品,旨在为各类组织提供全面的网络行为管理和审计解决方案。该产品集成了高性能处理能力,支持高达40Gbps的网络吞吐量和20Gbps...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值