锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞

admin 2021年3月8日02:37:34评论365 views字数 630阅读2分6秒阅读模式

锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞

:漏洞描述🐑

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台



二:  漏洞影响🐇


锐捷RG-UAC统一上网行为管理审计系统


三:  漏洞复现🐋


FOFA语句:title="RG-UAC登录页面"


来到登录页面

锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞

按F12查看源码,可以发现账号和密码的md5形式,解密md5得到密码后即可登录系统,截图忘记了,点击阅读原文搜索锐捷板块

锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞

锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞




顺便招下HW人员啦~


直招HW驻场工程师(防守方)
岗位名称:HW驻场工程师
岗位属性:4月份开始,短期(为期14-21天)
工作地点:全国,北上广深为主
岗位职责:负责护网期间安全设备的监控值守工作,对发现的攻击行为进行及时上报,对入侵成功的事件进行应急响应、分析处置、追踪溯源。
岗位要求:
1. 接受7*24小时排班要求;
2. 熟悉Web攻防,对网络流量日志分析有一定经验;
3. 有过护网/攻防演练防守经验优先;
4. 有实际工作经验1年及以上,有HW经验优先;
5. 具备应急响应、溯源分析能力、反制能力 优先;

薪资待遇:2K-5K/天,包差旅费,技术好,大牛上不封顶(基于面试结果)
工资不拖欠,面试通过即可谈工资、谈地点、签合同定下来。



聘的二维码放在下面啦,有兴趣的师傅扫码就好


锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞


最后

下面就是文库的公众号啦,更新的文章都会在第一时间推送在公众号

别忘了Github下载完给个小星星⭐

锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞





本文始发于微信公众号(PeiQi文库):锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月8日02:37:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞http://cn-sec.com/archives/283826.html

发表评论

匿名网友 填写信息