一、漏洞描述 锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 二、影响版本 锐捷网络股份有限公司 无线smartweb管理系统 三、资产测绘 hunterapp.name="Ruijie 锐捷 Smartweb"登录页面 四、漏洞复现 使用默认口令guest/guest登录系统 2. 使用poc获取管理员admin账号密码 http://xx.xx.xx.xx/web/xml/webuser-auth.xml 2. base64解码后获取账号密码 3. 使用获取的管理账号admin登录系统