锐捷网络NBR部分路由器cookie欺骗权限绕过

简要描述:

锐捷网络NBR部分路由器通过cookie欺骗轻松权限绕过

详细说明:

在 WooYun: 锐捷网络NBR系列产品存在越权读取所有账号密码等问题 白帽子提交的这个漏洞提交离现在已经有接近大半年的时间,锐捷网络公司并没有把这个漏洞看成重点,今天我发现还有一部分NBR路由器依然可通过 cookie欺骗进行权限绕过,白帽子使用的是burp 进行抓包然后改包从而获取到了权限,而我这里通过直接通过 cookie 工具修改即可 在锐捷网络设备保留的两个账号manager和guest,并且这两个账号都不能删除,只要成功登录其中一个账号,就能通过cookie欺骗读取交换机的所有功能 基本上能对外开放的NBR路由器都有此情况,可想而知..锐捷公司为什么这样不负责

漏洞证明:

code 区域

google 关键字:  intitle:锐捷网络 intitle:登录界面 (貌似没有百度抓的多)
baidu 关键字: intitle:锐捷网络 intitle:登录界面

我任意选择一个尝试进行cookie 欺骗,使用锐捷自带的账户 guest 尝试登陆

F5刷新一下..

如果是恶意者,他们会选择这样做(会影响很多电脑成为肉鸡) 在 “行为管理“ – “网页重定向” 里面把用户常用的网站指向恶意者的 网马上,随之这样就成为肉鸡了。在我登陆这台交换机上 我已经看到了有人这样做了 (我会做好事,帮助他删除了)

最后就是这样成为肉鸡.. 数据悄悄地被别人拿走,,电脑经常性的出现毛病,无非就是别人放了木马

经过我的尝试受影响的,白帽子漏洞提交里面有曾经被报过的,但也有新的,列出一些 code 区域

http://116.113.16.146/
http://218.64.115.106/
http://124.119.14.146:8088/
http://58.22.10.164:8888/
http://60.206.127.1:8088/
http://221.2.100.218:8188/
http://183.246.168.61:8899/
http://110.189.88.100:8888/
http://221.2.100.218:8188/
http://223.220.248.3/

修复方案:

建议在锐捷公司购买的路由器,锐捷公司都一一提醒..客服至上 不要嫌多,,如果原来的旧版一直不升级 ,数据泄露了 .. 锐捷公司的路由器也没有好的名声了 !

原文发布于微信公众号 - 我为Net狂(dotNetCrazy)

原文发表时间:2015-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–可退回包装物销售(120)-5托盘退货

一、 VA01创建托盘退货订单 在此活动中,您可以为托盘输入退货销售订单。 如果您不使用精益仓库管理 (WM),请通过如下路径选择存储地点不使用精益仓库管理进行...

5763
来自专栏SAP最佳业务实践

SAP最佳业务实践:MM–转包(138)-3交货请求

3.4 MIGO创建外向交货请求 此活动为要发送到供应商的部件创建外向交货请求。 角色:仓库文员 后勤-物料管理-库存管理-货物一定-货物移动 (MIGO) ...

4006
来自专栏一场梦

竹节虫:暗藏在常用工具软件中的后门

1634
来自专栏zhisheng

MacBook Pro 初体验

背景 在 Mac 到手之前就在各种群里看到人说 Mac 多好用,也有很多人鼓吹过 Mac 的好处,最后也坚定我的年前目标了 —— 就是买台 Mac,之前请原谅我...

3547
来自专栏数据和云

DBA生存警示:业务高峰误操作案例及建议

编辑手记:对于资深的老DBA们,他们在漫长的职业生涯中养成了很多稀奇古怪的守则,以在复杂多变的环境中“幸存”,这源于无数血泪的教训,我曾经在《数据安全警示录》一...

3546
来自专栏Spark学习技巧

陌陌:使用Spark SQL和Alluxio加速Ad Hoc查询

星球里经常有人问,如何保存sparkstreaming状态,回答的时候也会说道Alluxio。可能很多公司并没有去做Alluxio相关的使用。希望通过本文,大家...

2433
来自专栏施炯的IoT开发专栏

Windows 10 IoT Serials 2 - Windows 10 IoT RTM 升级教程

    7月29日,微软推出了Windows 10 for PC的正式版,其版本号是Build 10240。近两天官方说已经有4700万的下载安装量,同时这个数...

2717
来自专栏Jerry的SAP技术分享

一些SAP Partners能够通过二次开发实现打通C4HANA和S4HANA

有好几位朋友在公众号后台给我留言询问SAP C/4HANA和S/4HANA集成的方案。

1340
来自专栏Seebug漏洞平台

VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘

来自404实验室安全研究团队的对于VxWorks 工控实时操作系统进行的 Fuzzing 与漏洞挖掘调试、利用的安全探究。 0x00 前言 关于VxWorks,...

5605
来自专栏FreeBuf

黑帽SEO剖析之手法篇

此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。   首先得说黑帽SEO是个...

6168

扫码关注云+社区

领取腾讯云代金券