漏洞描述
2021年3月8日，锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。
漏洞影响
锐捷RG-UAC统一上网行为管理审计系统
漏洞复现
FOFA 搜索语句：title="RG-UAC登录页面"
钟馗之眼 撒旦都可以搜索

Quake空间测绘搜索语句：title:"RG-UAC登录页面" AND response:"admin"

成功访问该系统的界面，如下图所示：
然后鼠标右键（快捷键ctrl+U）打开页面源代码

快捷键(ctrl+f)搜索如下关键字：password

发现超级管理员权限的账户名和MD5进行解密：

漏洞复现
构造如下Payloads
https://xxxxx:8080/get_dkey.php?user=admin
成功访问后，可看到该系统的超级管理员权限账号、访客权限账号、审计权限账号的 账户名 和 MD5 加密的密码值，如下图所示：

然后，可对该 MD5 值进行解密：

使用账号和解密的密码登录成功