关注本公众号,长期订阅最新漏洞信息
免责声明:
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
漏洞描述
锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的上网行为管理与审计产品,以路由、透明、旁路或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,同时RG-UAC系列具备的上网行为日志审计功能,能够全面、准确、细致的审计并记录多种上网行为日志,包括网页、搜索、外发文件、邮件、论坛、IM等等,并对日志数据进行统计分析,形成多种多样的数据报表,将上网行为情况清晰、详细的呈现。锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
影响版本
锐捷RG-UAC统一上网行为管理审计系统
FOFA
title="RG-UAC登录页面" && body="admin"![[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露](http://cn-sec.com/wp-content/uploads/2023/11/4-1700529682.png "[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露")
漏洞复现
打开目标网站
不用进行任何操作,直接查看源码然后Ctrl+F搜索字符串"admin"
![[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露](http://cn-sec.com/wp-content/uploads/2023/11/5-1700529683.png "[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露")
将此md5解密,获得密码
![[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露](http://cn-sec.com/wp-content/uploads/2023/11/10-1700529684.png "[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露")
批量检测脚本
关注本公众号,后台回复"1102"。
回复“交流群”获取技术交流群链接
往期精彩文章:
原文始发于微信公众号(知攻善防实验室):[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论