# 锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
FOFA:
`title=”无线smartWeb–登录页面”`
默认guest账户密码:guest/guest
登录后访问:`http://target/web/xml/webuser-auth.xml`
获取所有用户账号密码,base64解码即可。
ref:
* https://mp.weixin.qq.com/s/EICYTqRWDRB8OfXKHxCBfQ
* https://www.cnvd.org.cn/flaw/show/CNVD-2021-17369
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容