某捷未授权访问漏洞
某捷未授权访问漏洞
原创 海底天上月 海底天上月 2024-01-07 12:51
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。
现在只对常读和星标的公众号才展示大图推送,建议大家能把
海底生残月
“
设为星标
”,
否则可能就看不到了啦
!
0x01 漏洞描述
锐捷网络是
数据通信
解决方案品牌。锐捷网络坚持走自主研发的道路,以“场景创新”在竞争激烈的
网络设备
市场走出独树一帜的发展大道。从成立之初,锐捷网络就确定了自己的使命“推动网络
技术发展
, 紧随
网络应用
浪潮,让技术与应用融合,促进社会进步。”
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用
云计算
、
SDN
、
移动互联
、大数据、
物联网
、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业
数字化转型
升级。
旗下交换机产品存在未授权访问漏洞、用户可以未授权重启设备、上传配置
0x02 资产测绘
fofa:fid=”A4JVCEFE3BCLvWIs+GmOnA==”****
body=”/img/ruiyi_logo.png”
0x03 漏洞复现
0x04 POC
POC已在内部星球发布、感兴趣的小伙伴可以加入查看
星球介绍
-
每个工作日我们都会定时推送近期高质量的
1day
,在野
0day等
。 -
新年活动期间,星球目前价格
5
9
元
,限时领取活动券低至
2
9
元。 -
欢迎师傅们投稿
最新漏洞
poc
或
复现分析文章
,符合条件的投稿者将获得一年免费会员资格。更有现金红包奖励。
星球介绍
-
每个工作日我们都会定时推送近期高质量的
1day
,在野
0day等
。 -
新年活动期间,星球目前价格
5
9
元
,限时领取活动券低至
2
9
元。 -
欢迎师傅们投稿
最新漏洞
poc
或
复现分析文章
,符合条件的投稿者将获得一年免费会员资格。更有现金红包奖励。
点击关注下方名片进入公众号