宏电 H8922 后台存在管理员信息泄露漏洞,攻击者使用任意账号登录后访问特殊的Url即可获取所有用户的账号和密码
登录后台(存在访客用户默认账号密码 guest/guest)
漏洞存在于 backup2.cgi 文件中
分析后可得知实际运行后将会读取 /tmp/hdconfig/cli.conf 配置文件
/tmp/hdconfig/cli.conf
其中配置文件中是含有所有用户密码以及敏感配置信息的
宏电 H8922 后台命令执行漏洞 CVE-2021-28150 宏电 H8922 Telnet后门漏洞 CVE-2021-28149
