锐捷Smartweb管理系统默认开启Guest账户漏洞.md

637 B / 2021-04-15 12:15:27

    # 锐捷Smartweb管理系统 默认开启Guest账户漏洞 CNVD-2020-56167

## 漏洞描述

锐捷Smartweb管理系统 默认开启Guest账户漏洞 ，攻击者可以通过漏洞登录后台进一步攻击

## 漏洞影响

> [!NOTE]
>
> 锐捷网络股份有限公司 无线smartweb管理系统

## FOFA

> [!NOTE]
>
> title="无线smartWeb--登录页面"

## 漏洞复现

登录的账号密码为 **guest/guest**

![](image/ruijie-20.png)

## Goby & POC

> [!NOTE]
>
> 已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中
>
> Ruijie smartweb weak password

![](image/ruijie-21.png)