本文主要是介绍【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
Nx02 漏洞描述
锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。
Nx03 产品主页
fofa-query: title="RG-UAC登录页面" && body="admin"
Nx04 漏洞复现
查看源网页源代码,搜索password值。
将MD5值进行解密得到登录密码进行登录。
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!