漏洞名称:企业网关Telnet安全漏洞
漏洞编号:CVE-2025-2398
漏洞等级:高危
漏洞描述:P22g-CIac等多个型号的企业网关的telnet.gch文件存储了固定的用户名和密码,并且该文件可以被用户读取到。攻击者获取到该文件后,通过分析该文件的逻辑,可以制造相关的漏洞攻击。
漏洞细节:攻击者可以通过政企网关设备HTTP网页资源telnet.gch获取到政企网关的默认账号密码,攻击者通过构造特定url的格式http://10.10.10.1/usr=CMCCAdmin&psw=aDm8H%MdA&cmd=1&telnet.gch,打开政企网关的telnet功能,完全控制受影响的政企网关设备。
问题一:未经授权访问问题,网关会响应构造的特定格式的url来一键开启telnet功能。
问题二:硬编码凭证问题,在一键开启telnet功能的实现逻辑中硬编码了开启凭证,且该凭证与telnet协议自身的默认账号密码信息一致,导致可能被猜测和利用。
防火墙等comwareV7平台安全产品均不涉及