CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞

1. 复现环境

就很离谱，再看信息泄露的东西的时候，看到一篇漏洞复现的文章。。。。
管理员密码就在源代码里面，让我们来看看

复现环境

fofa搜索 title="RG-UAC登录页面" && body="admin"

选择一个进入环境

直接进入后台查看源代码😘

可以看到，管理员的账号密码都有，不过密码进行了md5加密，接出来不就好了吗这里
进行登录。。就这样进来了

参考链接：大大佬的博客