【漏洞复现】锐捷RG-UAC统一上网行为管理系统信息泄露漏洞

Nx01 产品简介

? ? ? ? 锐捷网络成立于2000年1月，原名实达网络，2003年更名，自成立以来，一直扎根行业，深入场景进行解决方案设计和创新，并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案，助力全行业数字化转型升级。

Nx02 漏洞描述

????????锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。

Nx03 产品主页

fofa-query: title="RG-UAC登录页面" && body="admin"

Nx04 漏洞复现

查看源网页源代码，搜索password值。

将MD5值进行解密得到登录密码进行登录。

Nx05 修复建议

建议联系软件厂商进行处理。