锐捷SSL VPN 越权访问漏洞
漏洞描述
Ruijie SSL VPN 存在越权访问漏洞,攻击者在已知用户名的情况下,可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源
漏洞影响
Note
Ruijie SSL VPN
FOFA
Note
icon_hash="884334722" || title="Ruijie SSL VPN"
漏洞复现
访问目标 http://xxx.xxx.xxx.xxx/cgi-bin/installjava.cgi
POC请求包如下
其中注意的参数为
UserName 参数为已知用户名
Note
在未知登录用户名的情况下 漏洞无法利用(根据请求包使用Burp进行用户名爆破)
用户名正确时会返回敏感信息
通过此方法知道用户名后可以通过漏洞修改账号参数
访问 http://xxx.xxx.xxx.xxx/cgi-bin/main.cgi?oper=showsvr&encode=GBK&username=liuw&sid=1&oper=showres
点击个人设置跳转页面即可修改账号信息
参考文章
Previous锐捷Smartweb管理系统 默认开启Guest账户漏洞 CNVD-2020-56167Next锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露 CNVD-2021-14536
Last updated
Was this helpful?