spaceman'blog > 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞 信息泄露 2021-03-14 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞 2021-03-14 信息泄露 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。 FOFA语法: 1title="RG-UAC登录页面" && body="admin" 打开到登录页面,右键查看源码,搜索admin md5解密 输入admin用户以及破解的密码,成功登录后台 修复方式:更新系统版本