admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/科迈 RAS系统 硬编码管理员漏洞.md
Threekiii cba0c4db58 更新漏洞
2022-12-05 11:09:28 +08:00

518 B
Raw Blame History

科迈 RAS系统 硬编码管理员漏洞

漏洞描述

科迈 RAS系统 存在硬编码管理员漏洞,在内部自动创建了两个管理员账户,可被利用于登录

漏洞影响

科迈 RAS系统

FOFA

app="科迈-RAS系统"

漏洞复现

可得知存在的账号密码为

user: RASCOM
pass: 1A2b3C4d56.

user: 1A2b3C4d56.
pass: 1A2b3C4d56.

当开启RDP即可使用该账号登陆