锐捷网络NBR部分路由器cookie欺骗权限绕过
时间:2022-05-07
本文章向大家介绍锐捷网络NBR部分路由器cookie欺骗权限绕过,主要内容包括简要描述:、详细说明:、漏洞证明:、修复方案:、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
简要描述:
锐捷网络NBR部分路由器通过cookie欺骗轻松权限绕过
详细说明:
在 WooYun: 锐捷网络NBR系列产品存在越权读取所有账号密码等问题 白帽子提交的这个漏洞提交离现在已经有接近大半年的时间,锐捷网络公司并没有把这个漏洞看成重点,今天我发现还有一部分NBR路由器依然可通过 cookie欺骗进行权限绕过,白帽子使用的是burp 进行抓包然后改包从而获取到了权限,而我这里通过直接通过 cookie 工具修改即可 在锐捷网络设备保留的两个账号manager和guest,并且这两个账号都不能删除,只要成功登录其中一个账号,就能通过cookie欺骗读取交换机的所有功能 基本上能对外开放的NBR路由器都有此情况,可想而知..锐捷公司为什么这样不负责
漏洞证明:
code 区域
google 关键字: intitle:锐捷网络 intitle:登录界面 (貌似没有百度抓的多)
baidu 关键字: intitle:锐捷网络 intitle:登录界面
我任意选择一个尝试进行cookie 欺骗,使用锐捷自带的账户 guest 尝试登陆
F5刷新一下..
如果是恶意者,他们会选择这样做(会影响很多电脑成为肉鸡) 在 “行为管理“ – “网页重定向” 里面把用户常用的网站指向恶意者的 网马上,随之这样就成为肉鸡了。在我登陆这台交换机上 我已经看到了有人这样做了 (我会做好事,帮助他删除了)
最后就是这样成为肉鸡.. 数据悄悄地被别人拿走,,电脑经常性的出现毛病,无非就是别人放了木马
经过我的尝试受影响的,白帽子漏洞提交里面有曾经被报过的,但也有新的,列出一些 code 区域
http://116.113.16.146/
http://218.64.115.106/
http://124.119.14.146:8088/
http://58.22.10.164:8888/
http://60.206.127.1:8088/
http://221.2.100.218:8188/
http://183.246.168.61:8899/
http://110.189.88.100:8888/
http://221.2.100.218:8188/
http://223.220.248.3/
修复方案:
建议在锐捷公司购买的路由器,锐捷公司都一一提醒..客服至上 不要嫌多,,如果原来的旧版一直不升级 ,数据泄露了 .. 锐捷公司的路由器也没有好的名声了 !
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法