锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞

最新推荐文章于 2024-07-09 10:41:33 发布
最新推荐文章于 2024-07-09 10:41:33 发布
阅读量531 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132852540
本文介绍了锐捷RG-UAC统一上网行为管理审计系统存在的账号密码信息泄露问题,详细阐述了影响的版本,并通过资产测绘及漏洞复现过程,揭示了如何发现admin账户和密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞简介

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 。

二、影响版本

  • 锐捷RG-UAC统一上网行为管理审计系统

三、资产测绘

  • hunterapp.name="Ruijie 锐捷 RG-UAC"
  • 登录页面
    在这里插入图片描述

四、漏洞复现

F12搜索super_admin字段,发现admin账户和密码
在这里插入图片描述

锐捷统一上网行为管理审计系统 static_convert.php 前台RCE漏洞复现
0xSec
06-21 1706
锐捷统一上网行为管理审计系统 static_convert.php 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞
晚风不及你
01-08 1108
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1597
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
yzl_007的博客
12-15 2613
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面 /get_dkey.php?user=admin md5解密密码后成功登陆
RG-UAC锐捷统一上网行为管理审计系统 远程代码执行漏洞复现
Keepb1ue的博客
03-05 1048
锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。访问写入文件路径:/view/vpn/autovpn/123.php。锐捷RG-UAC统一上网行为管理审计系统。title=“RG-UAC登录页面”1、联系软件厂商升级至最新安全版本。2、如非必要,禁止公网访问该系统。
漏洞复现】锐捷统一上网行为管理审计系统——naborTable/static_convert.php——命令执行
LongL_GuYu的博客
06-25 1132
锐捷统一上网行为管理审计系统`naborTable/static_convert.php`接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现
qq_46085232的博客
03-11 1130
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)复现 0X01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0X02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0X03 漏洞复现 FOFA语句:title=“RG-UAC登录页面”,(发现还是使用该系统的还是挺多的)。 打开某个“中招的小伙伴” 查看页面源代码,发现有三个账号,密码一看就是MD5解密值 MD5解密一波(https://www
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Fengxin的博客
11-03 1475
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露.zip
最新发布
05-25
网络安全漏洞检测_锐捷RG-UAC统一上网行为管理审计系统_账号密码信息泄露漏洞利用与批量检测_Python自动化渗透测试工具_用于发现和验证锐捷RG-UAC设备存在的敏感信息泄露
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
千寻的博客
04-24 1340
文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞复现一(poc)漏洞复现二第一步 登录页面第二步 按F12查看源码,可以发现账号和密码的md5形式第三步解密md5得到密码第四步 登录系统摘抄 漏洞名称 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 漏洞编号 CNVD-2021-14536 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台 影响版本 锐捷RG-UAC统一上网行为管理审计系统 FOFA title
行为管理锐捷安全篇2)
rjxxer的博客
12-05 854
锐捷安全系列防火墙设备,行为管理配置。
行为管理(锐捷行业网关篇)
rjxxer的博客
12-07 2506
锐捷行业网关EG系列,配置行为策略。
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1866
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
行为管理锐捷业务软件篇)
rjxxer的博客
12-09 967
锐捷网络,业务软件配置行为管理功能。
锐捷RG-UAC上网行为管理信息泄漏漏洞
MD@@nr丫卡uer
03-17 1675
漏洞简介 锐捷RG-UAC上网行为管理信息泄漏漏洞,可在登陆界面源码中查找管理员用户和密码. 影响范围 锐捷RG-UAC上网行为管理审计系统 fofa查询 title="RG-UAC登录页面" && body="admin" 漏洞利用 前端查看源码,搜索admin即可发现MD5加密的密码 通过解密 成功登陆 ...
锐捷RG-UAC账号密码信息泄露
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-28 489
各家兴便是天下大同
锐捷统一上网行为管理审计系统static_convert接口远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
07-09 763
锐捷统一上网行为管理审计系统/static_convert.php接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1290
锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
锐捷Ruijie-UAC online_check.php 未授权远程代码命令执行漏洞】【漏洞复现】【漏洞poc】
weixin_43977052的博客
03-06 746
锐捷RG-UAC统一上网行为管理审计系统是星网锐捷网络有限公司自主研发的上网行为管理与审计产品。该系统可以部署在网络的关键节点上,通过路由、透明、旁路或混合模式,对数据进行2-7层的全面检查和分析。它深度识别、管控和审计数百种常见的应用,包括IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等。
锐捷RG-UAC6000系列:高性能上网行为管理与审计白皮书
RG-UAC6000系列统一上网行为管理与审计产品白皮书详细介绍了锐捷网络推出的业界领先的产品,旨在为各类组织提供全面的网络行为管理和审计解决方案。该产品集成了高性能处理能力,支持高达40Gbps的网络吞吐量和20Gbps...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值