关键信息 EDB-ID: 45040 CVE: N/A Author: LiquidWorm Type: Remote Platform: Hardware Date: 2018-07-17 Vulnerable App: Microhard Systems 3G/4G Cellular Ethernet and Serial Gateway Affected Versions: - IPn4G 1.1.0 build 1098 - IPn3Gb 2.2.0 build 2160 - IPn4Gb 1.1.6 build 1184-14 - IPn4Gb 1.1.0 Rev 2 build 1090-2 - IPn4Gb 1.1.0 Rev 2 build 1086 - Bullet-3G 1.2.0 Rev A build 1032 - VIP4Gb 1.1.6 build 1204 - VIP4G 1.1.6 Rev 3.0 build 1184-14 漏洞描述 描述: 设备在Linux分发镜像中使用了硬编码的凭据。这些凭据永远不会暴露给最终用户,并且无法通过网关的任何正常操作进行更改。另一个漏洞可能会允许身份验证的攻击者获得root访问权限。该漏洞是由于默认凭据造成的。攻击者可以通过使用默认凭据来利用此漏洞进行登录。 测试环境: - HTTPD-SSL 1.0.0 - Linux 2.6.32.9 发现者: Gjoko 'LiquidWorm' Krstic (@zeroscience) Advisory ID: ZSL-2018-5480 Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5480.php 凭据信息 System/Web/FTP凭据: - root:... - admin:... - upgrade:... - testlab:... - testlab1:... - admin:admin - msshc:msshc BCLC配置默认值: - IPSec预共享密钥: ... - 访问控制用户/密码: ... - NMS系统设置密码: ... - Webclient设置用户/密码: ... - 系统访问控制用户/密码: ...