一、漏洞概述

漏洞名称：企业网关Telnet安全漏洞

漏洞编号：CVE-2025-2398

漏洞等级：高危

漏洞描述：P22g-CIac等多个型号的企业网关的telnet.gch文件存储了固定的用户名和密码，并且该文件可以被用户读取到。攻击者获取到该文件后，通过分析该文件的逻辑，可以制造相关的漏洞攻击。

漏洞细节：攻击者可以通过政企网关设备HTTP网页资源telnet.gch获取到政企网关的默认账号密码，攻击者通过构造特定url的格式http://10.10.10.1/usr=CMCCAdmin&psw=aDm8H%MdA&cmd=1&telnet.gch，打开政企网关的telnet功能，完全控制受影响的政企网关设备。

问题一：未经授权访问问题，网关会响应构造的特定格式的url来一键开启telnet功能。

问题二：硬编码凭证问题，在一键开启telnet功能的实现逻辑中硬编码了开启凭证，且该凭证与telnet协议自身的默认账号密码信息一致，导致可能被猜测和利用。

更多漏洞细节可参考：https://github.com/Fizz-L/Vulnerability-report/blob/main/Unauthorized%20access%20to%20execute%20the%20telnet%20command.md

防火墙等comwareV7平台安全产品均不涉及