漏洞简介

锐捷ISG 存在账号密码泄露漏洞,通过查看前端,可以获取密码的md5值, 解密后获取后台权限

漏洞复现:

fofa:

title="RG-ISG"

通过查看登录页面的网页源码,可以找到MD5加密的密码:

md5解密得到密码

使用解密得到的密码成功登录到后台

最后修改:2021 年 06 月 04 日 03 : 07 PM