锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536

最新推荐文章于 2024-06-21 17:45:52 发布
最新推荐文章于 2024-06-21 17:45:52 发布
阅读量1.4k 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgpsec/article/details/114538728
版权
本文详细介绍了锐捷RG-UAC统一上网行为管理审计系统存在的账号密码信息泄露问题,通过FOFA搜索和源码分析,揭示了如何间接获取用户登录凭据,并提供了漏洞复现步骤和POC。
摘要由CSDN通过智能技术生成

声明

本文作者:PeiQi
本文字数:1030

阅读时长:5~6分钟

附件/链接:点击查看原文下载

本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载

 

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。

狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

 

 

前言

 

WgpSec·玄狼 漏洞复现招收师傅 

有意者简历投至 

peiqi@wgpsec.org

 

一、漏洞描述

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台

 

二、漏洞影响

锐捷RG-UAC统一上网行为管理审计系统

 

三、漏洞复现

使用FOFA语句包含关键字查找FOFA语句(仅供学习参考,请勿非法利用)

 

  

最低0.47元/天 解锁文章
WgpSec狼组安全团队
关注
锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞
xiaokp7的博客
09-13 412
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
wgpsec#peiqi-wiki#天擎 未授权越权访问1
07-25
天擎 数据库信息泄露漏洞漏洞描述天擎 存在未授权越权访问,造成敏感信息泄露漏洞影响天擎漏洞复现已上传
锐捷统一上网行为管理审计系统 static_convert.php 前台RCE漏洞复现
最新发布
0xSec
06-21 1431
锐捷统一上网行为管理审计系统 static_convert.php 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
锐捷RG-UAC账号密码信息泄露
天行健,君子以自强不息
10-28 373
各家兴便是天下大同
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536
Fengxin的博客
11-03 1316
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
漏洞复现】锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Adminxe的博客
03-09 3625
0x00 前言 2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法,确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA互联网资产: title="RG-UAC登录页面" 0x02 漏洞复现 Ctrl+U打开网页源代码 通过访问一下路径,查看所包含的账户密码的(md5)形式 http://127..
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
RG-UAC6000系列统一上网行为管理审计产品白皮书.docx
11-30
锐捷RG-UAC6000系列统一上网行为管理审计产品是一款为企业网络提供精细化管理与安全审计的解决方案。该系列产品设计旨在提升网络性能,保障数据安全,优化带宽使用,并实现详尽的上网行为审计。 1. **产品特性** ...
RG-UAC6000系列统一上网行为管理审计产品白皮书.pdf
10-15
锐捷网络的RG-UAC6000系列统一上网行为管理审计产品是一款为企业和组织设计的高级网络管理解决方案。该产品旨在提供全面的网络流量监控、应用控制、带宽管理和日志审计功能,以确保网络的安全性、高效性和合规性。...
锐捷RG-UAC统一上网行为管理审计系统管理员密码泄露
weixin_62352348的博客
01-17 458
锐捷RG-UAC统一上网行为管理审计系统管理员密码泄露
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现
qq_46085232的博客
03-11 1029
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞CNVD-2021-14536)复现 0X01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。 打开某个“中招的小伙伴” 查看页面源代码,发现有三个账号,密码一看就是MD5解密值 MD5解密一波(https://www
漏洞复现-锐捷Ruijie系列
aming小老弟
03-14 946
系统升级有效期已到” && “URL 库文件已过期”
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
yzl_007的博客
12-15 2476
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面 /get_dkey.php?user=admin md5解密密码后成功登陆
锐捷RG-UAC敏感信息泄露
qq_44877321的博客
02-14 248
锐捷漏洞复现
多家防火墙设备存在信息泄露漏洞
qq_50854662的博客
09-28 866
概述 漏洞名称多家防火墙设备存在信息泄露漏洞安全通告发布日期2021-06-16受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安CitySec-H9205-2
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
weixin_43567873的博客
04-04 104
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
锐捷 Smartweb管理系统 密码信息泄露漏洞
孤桜懶契
04-10 1995
漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb管理系统 空间测绘 d ⭕FOFA:title="无线smartWeb--登录页面" 漏洞复现 ✅访问首页,存在账号guest/guest登陆 而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到 访问未授权路径/web/xml/webuser-auth.
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1765
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值