漏洞标题
N/A
漏洞描述信息
FiWin SS28S WiFi VoIP SIP/Skype Phone,固件版本01_02_07,有一个硬编码的用户名和密码,允许远程攻击者通过telnet获得管理员访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FiWin SS28S WiFi VoIP SIP/Skype Phone, firmware version 01_02_07, has a hard-coded username and password, which allows remote attackers to gain administrative access via telnet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FiWin SS28S WiFi VoIP SIP/Skype电话默认内置帐号漏洞
漏洞描述信息
FiWin SS28S是一款由台湾出品的无线IP电话。 FiWin SS28S在处理访问验证时存在默认配置错误,远程攻击者可能利用此漏洞非授权获取敏感信息。 FiWin SS28S默认下打开了VxWorks Telnet端口,且使用硬编码的用户名和口令(1/1)。这允许攻击者绕过认证限制,运行各种调试命令并获取各种敏感信息。
CVSS信息
N/A
漏洞类别
授权问题