**星辰 天*汉马 USG防火墙 后台弱口令/逻辑缺陷漏洞
一.漏洞描述
**星辰 天*汉马 USG防火墙后台存在弱口令以及逻辑缺陷漏洞,攻击者通过账号密码登录后,修改为任意用户权限而得到管理员权限
二.漏洞复现
1.查看用户手册发现默认账号密码: useradmin/venus.user 
2.成功登录
3.将权限更改为任意用户,然后刷新即可得到管理员权限
三.漏洞修复建议
1.修改默认账号,设置复杂密码
2.将更改用户权限功能设置为只由管理员执行。
一.漏洞描述
**星辰 天*汉马 USG防火墙后台存在弱口令以及逻辑缺陷漏洞,攻击者通过账号密码登录后,修改为任意用户权限而得到管理员权限
二.漏洞复现
1.查看用户手册发现默认账号密码: useradmin/venus.user
2.成功登录
3.将权限更改为任意用户,然后刷新即可得到管理员权限
三.漏洞修复建议
1.修改默认账号,设置复杂密码
2.将更改用户权限功能设置为只由管理员执行。
浙公网安备 33010602011771号