一:漏洞描述🐑
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台
二: 漏洞影响🐇
锐捷RG-UAC统一上网行为管理审计系统
三: 漏洞复现🐋
FOFA语句:title="RG-UAC登录页面"
来到登录页面
按F12查看源码,可以发现账号和密码的md5形式,解密md5得到密码后即可登录系统,截图忘记了,点击阅读原文搜索锐捷板块
顺便招下HW人员啦~
直招HW驻场工程师(防守方)
岗位名称:HW驻场工程师
岗位属性:4月份开始,短期(为期14-21天)
工作地点:全国,北上广深为主
岗位职责:负责护网期间安全设备的监控值守工作,对发现的攻击行为进行及时上报,对入侵成功的事件进行应急响应、分析处置、追踪溯源。
岗位要求:
1. 接受7*24小时排班要求;
2. 熟悉Web攻防,对网络流量日志分析有一定经验;
3. 有过护网/攻防演练防守经验优先;
4. 有实际工作经验1年及以上,有HW经验优先;
5. 具备应急响应、溯源分析能力、反制能力 优先;
薪资待遇:2K-5K/天,包差旅费,技术好,大牛上不封顶(基于面试结果)
工资不拖欠,面试通过即可谈工资、谈地点、签合同定下来。
招聘的二维码放在下面啦,有兴趣的师傅扫码就好啦
最后
下面就是文库的公众号啦,更新的文章都会在第一时间推送在公众号
别忘了Github下载完给个小星星⭐
本文始发于微信公众号(PeiQi文库):锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论