用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Overview): 标题和描述部分。 2. 影响范围 (Impact/Scope): 受影响的软件版本。 3. 修复方案 (Remediation): 建议的修复方法。 4. POC/Exploit: 检查是否有代码块。 分析截图内容: 标题: Hirschmann HiLCOS Hard-coded Credentials SSH SSL Keys 发布日期: 4/3/2024 受影响产品/版本: Hirschmann HiLCOS OpenBMC WLC, BAT300, BAT34 prior to 8.80 OpenBMC WLC 漏洞总结 漏洞名称: Hirschmann HiLCOS 硬编码凭证 SSH/SSL 密钥漏洞 漏洞概述: Hirschmann HiLCOS 设备(包括 OpenBMC WLC, BAT300, BAT34 等)在出厂时预置了相同的 SSH 和 SSL 密钥。攻击者可以利用这些跨设备共享的硬编码密钥进行伪造,从而解密或拦截加密的管理通信。这可能导致中间人攻击、设备伪装以及敏感信息泄露。 影响范围: Hirschmann HiLCOS OpenBMC WLC, BAT300, BAT34: 版本早于 8.80 OpenBMC WLC: 版本早于 9.10 VE-321: 涉及硬编码加密密钥的使用 修复方案: 参考官方发布的安全公告(Security Advisory 17)。 建议将固件升级至受影响版本之后的版本(即 8.80 或 9.10 及以上)。 POC/Exploit:** 截图中未包含具体的利用代码。