漏洞描述
【漏洞对象】锐捷网络NBR部分路由器 【漏洞描述】在锐捷网络设备保留的两个账号manager和guest,并且这两个账号都不能删除,只要成功登录其中一个账号,就能通过cookie欺骗读取交换机的所有功能。
锐捷网络NBR部分路由器-cookie欺骗权限绕过
PoC代码
暂无相关漏洞推荐
- POC seeyon-oa-cookie-leak-login-bypass: Seeyon OA Cookie Leakage
- POC maike-ras-cookie-bypass: 科迈 RAS系统 Cookie验证越权漏洞
- POC rhaphp-universal-cookie: RHaphp universal cookie
- POC tenda-11n-cookie-unauth-access: Tenda 11N无线路由器 Cookie 越权访问漏洞
- POC topsec-maincgi-cookie-rce: 天融信防火墙 Cookie 参数命令执行漏洞
- POC xidite-wifi-web-cookie-bypass: 西迪特 Wi-Fi Web管理系统 未授权RCE漏洞
- POC tomcat-cookie-exposed: Tomcat Cookie Exposed
- POC comai-ras-cookie-bypass: Comai RAS System Cookie - Authentication Override
- H3C SSL VPN cookie 跨站脚本漏洞
- MediaLink交换机cookie处添加字段登录口可绕过(CVE-2022-3465)
- 飞鱼星家用智能路由cookie.cgi权限绕过漏洞
- 致远OA 管理员cookie泄露漏洞
- Empirebak /class/functions.php-cookie登录绕过