【漏洞复现】华脉智联指挥调度平台弱口令漏洞

Nx01 产品简介

        深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线/无线一体化集群调度系统。同时方便灵活组网,实现客户单位原有系统的兼容,以及多种手段互相备份的融合通信解决方案。可充分利用现场人员不同种类、不同网系的各种通信工具,快速构建现场临时指挥体系,并可通过远程接入,接受后方指挥中心的指挥调度。系统适用于公安指挥、警卫指挥、政府应急、消防救援、军事训练、抢险救灾等场合。

Nx02 漏洞描述

        深圳市华脉智联科技有限公司指挥调度平台存在内置默认口令。攻击者通过此漏洞可以登录系统接管WEB管理员权限。

Nx03 产品主页

        web.icon=="c9f277fe58ae6833dd33b92b9ae0d7de" and title="指挥调度管理平台"

Nx04 漏洞复现

使用内置默认口令(huamai/huamai)登录。

【漏洞复现】华脉智联指挥调度平台弱口令漏洞_第1张图片

Nx05 修复建议

        建议联系软件厂商进行处理。

你可能感兴趣的:(【漏洞复现】,服务器,网络,linux)