admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/科迈 RAS系统 硬编码管理员漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

43 lines
522 B
Markdown
Raw Blame History

# 科迈 RAS系统 硬编码管理员漏洞
## 漏洞描述
科迈 RAS系统 存在硬编码管理员漏洞,在内部自动创建了两个管理员账户,可被利用于登录
## 漏洞影响
```
科迈 RAS系统
```
## 网络测绘
```
app="科迈-RAS系统"
```
## 漏洞复现
![](images/202202091840562.png)
![](images/202202091840042.png)
可得知存在的账号密码为
```plain
user: RASCOM
pass: 1A2b3C4d56.
user: 1A2b3C4d56.
pass: 1A2b3C4d56.
```
当开启RDP即可使用该账号登陆
Reference in New Issue View Git Blame Copy Permalink