# 宏电 H8922 Telnet后门漏洞 CVE-2021-28149

## 漏洞描述

宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接，可以以Root身份获取权限

## 漏洞影响

```
宏电 H8922
```

## ZoomEye

```
app:"Hongdian H8922 Industrial Router"
```

## 漏洞复现

使用Telnet连接目标5188端口，账号密码为 **root/superzxmn**

![](images/202202140922781.png)