# 锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536

# 漏洞描述

锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台

# 影响版本

锐捷RG-UAC统一上网行为管理审计系统

# 网络测绘

title="RG-UAC登录页面"

# 漏洞复现

来到登录页面

按F12查看源码,可以发现账号和密码的md5形式

解密md5得到密码后即可登录系统

#

锐捷 Smartweb管理系统密码信息泄露漏洞锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞 CNVD-2021-09650