锐捷网络RG-EG系列产品存在授权绕过缺陷

没穿底裤 2020年1月1日03:29:28评论530 views字数 479阅读1分35秒阅读模式
摘要

忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵
介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了,但是我很斯文只会写报告!!
此缺陷虽无WooYun-2014-59105的高大上,但影响绝对超过以往星网的所有通用漏洞,所谓千里之堤毁于蚁穴!!!
洞主设备已经下架 另外两个问题厂商洞主用站内留言紧急通知 国企高校运维要抱团:(
可怜的三个孩子 三个孩子分别是 敏感企业 国企 高校
问题虽简单,但足以致命!!


漏洞作者: 路人甲

忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵
介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了,但是我很斯文只会写报告!!
此缺陷虽无WooYun-2014-59105的高大上,但影响绝对超过以往星网的所有通用漏洞,所谓千里之堤毁于蚁穴!!!
洞主设备已经下架 另外两个问题厂商洞主用站内留言紧急通知 国企高校运维要抱团:(
可怜的三个孩子 三个孩子分别是 敏感企业 国企 高校
问题虽简单,但足以致命!!

详细说明:

问题简单 影响恐怖

我与两个厂商通病相连 他们是GUEST默认口令导致越权 而我更倒霉 我把那口令改了 我用我们几个网管权限较低的后建立帐户登陆居然还是可以授权绕过 执行管理员权限

啥也不说眼泪哇哇的 虽然一如既往的支持锐捷 问题很简单后果很严重 看图

首先用guest帐户是这样的

锐捷网络RG-EG系列产品存在授权绕过缺陷

 

一闪而过

然后才是这样的

锐捷网络RG-EG系列产品存在授权绕过缺陷

 

以前没注意

这里就有个小问题 如果手快 可以在GUEST用户登录界面点开任何ADMIN权限界面的子菜单 甚至添加新的管理员!!

锐捷网络 系列EG网关的安全性 简直形同虚设 !!

锐捷网络RG-EG系列产品存在授权绕过缺陷

 

下面的各种恐怖问题请厂商工程师自看

 

锐捷网络RG-EG系列产品存在授权绕过缺陷锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷

锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷 锐捷网络RG-EG系列产品存在授权绕过缺陷

 

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日03:29:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   锐捷网络RG-EG系列产品存在授权绕过缺陷https://cn-sec.com/archives/75962.html

发表评论

匿名网友 填写信息