锐捷网络RG-EG系列产品存在授权绕过缺陷

文章目录

漏洞作者: 路人甲

忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵
介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了,但是我很斯文只会写报告!!
此缺陷虽无WooYun-2014-59105的高大上,但影响绝对超过以往星网的所有通用漏洞,所谓千里之堤毁于蚁穴!!!
洞主设备已经下架 另外两个问题厂商洞主用站内留言紧急通知 国企高校运维要抱团:(
可怜的三个孩子 三个孩子分别是 敏感企业 国企 高校
问题虽简单,但足以致命!!

详细说明:

问题简单 影响恐怖

我与两个厂商通病相连 他们是GUEST默认口令导致越权 而我更倒霉 我把那口令改了 我用我们几个网管权限较低的后建立帐户登陆居然还是可以授权绕过 执行管理员权限

啥也不说眼泪哇哇的 虽然一如既往的支持锐捷 问题很简单后果很严重 看图

首先用guest帐户是这样的

06215639434e93cb091d04c167ef5837a8209fc6

 

一闪而过

然后才是这样的

06215728205d8620ddeaa68c350375462e48f593

 

以前没注意

这里就有个小问题 如果手快 可以在GUEST用户登录界面点开任何ADMIN权限界面的子菜单 甚至添加新的管理员!!

锐捷网络 系列EG网关的安全性 简直形同虚设 !!

06215810430c5ce5a677ccd81f5f147fea6622dd

 

下面的各种恐怖问题请厂商工程师自看

 

0622004307331f4103de65b2190ec81609e3cfd206220107b7c9f56312212531b1f44b62ce20acfe 062201255e2cc5be7bbb18773bccf4b42772ec20 06220139c397ed90a674a5093450c916f712db52

06220150d2a638b6457d663578a950c11295a2a0 06220202b572e87e12d9e6bcb01e5ba7582b2762 06220621fb8c9a162b413cc64c4d70d8d4a1f854 0622063736269bbee3e4ba1ebcae7bcdfe58b407 0622065282e1f64ac80b4cf2eddc2df3ed54112e 06220706b0cae7dad58d3c9d1305222e94948496 06220722963f2cb1aa4a185865d082cec362540f 06220735baa1669b2c01e255faf5354a356b18b8 062207471f2f5e21800b6c47977cb356ec4953f2 0622075869c9697ed586e4ebef12b54a4a6d2f01 06220811a3377447ff0ddda4df0023e99a9d46a8 062208230e2b9ad4967033201bfe180b4e348f20 06220833cb295cfe68824a172cf61344ccae008f 06220846d64d281158a595f58987139de85dcd3b 0622085764c8372b40f3a1d3242f8760d3ea17d1 062209103aa276a343d2acd9f99d3b6ff00c6675

 

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录