锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞

2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

FOFA语法:

1
title="RG-UAC登录页面" && body="admin"

打开到登录页面,右键查看源码,搜索admin

image-20210314201958971

md5解密

image-20210314202030652

输入admin用户以及破解的密码,成功登录后台

image-20210314202146173

修复方式:更新系统版本