一、 漏洞 CVE-2025-2398 基础信息
漏洞信息
                                        # 中国移动 P22g-CIac CLI su 命令默认凭证

## 概述
在中国移动的多个型号设备中发现了一个漏洞,这些设备包括P22g-CIac、ZXWT-MIG-P4G4V、ZXWT-MIG-P8G8V、GT3200-4G4P和GT3200-8G8P,影响版本截至20250305。该漏洞被评定为严重级别,涉及组件CLI su Command Handler的某些未知处理。

## 影响版本
- P22g-CIac
- ZXWT-MIG-P4G4V
- ZXWT-MIG-P8G8V
- GT3200-4G4P
- GT3200-8G8P

影响版本:截至20250305

## 细节
此漏洞涉及CLI su Command Handler组件的未知处理过程,通过利用此漏洞可以使用默认凭据。该攻击可以远程发起,且漏洞已被公开披露并可以被利用。已提前通知厂商,但没有收到任何响应。

## 影响
此漏洞允许远程攻击者利用默认凭据进行攻击,对设备安全构成严重威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
China Mobile P22g-CIac CLI su Command default credentials
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in China Mobile P22g-CIac, ZXWT-MIG-P4G4V, ZXWT-MIG-P8G8V, GT3200-4G4P and GT3200-8G8P up to 20250305. It has been rated as critical. This issue affects some unknown processing of the component CLI su Command Handler. The manipulation leads to use of default credentials. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
China Mobile多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
China Mobile P22g-CIac等都是中国中国移动(China Mobile)公司的一款物联网企业网关。 China Mobile多款产品存在安全漏洞,该漏洞源于使用默认凭据。以下产品及版本受到影响:China Mobile P22g-CIac、ZXWT-MIG-P4G4V、ZXWT-MIG-P8G8V、GT3200-4G4P和GT3200-8G8P 20250305及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-2398 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-2398 的情报信息