JieLink+智能终端操作平台存在弱口令漏洞

产品简介

捷顺JeLink+智能终端操作平台(JSOTC2016 fJeLink+)是捷顺历经多年行业经验积累,集智能硬件技术视频分析技术、互联网技术等多种技术融合,基于B/S架构,实现核心业务处理模型(用户中心、投权中心财务中心中心值班室、 运维中心车行客户端等)的搭建;基于C/S架构实现岗亭收费、收费、自助服务,满足车场收费车辆特征分析处理、当班管理、业务托管、信息上报等现场业务处理。通过视窗角色化控制远程化的新架构系统,具备定制性高、可塑性强、安全性高、扩展性强、实施交付快、交互体验简洁等特性;构建从实施、交付、运维、服务、用户体验、用户赋能等全方面实现质的飞跃的新一代智能终端操作平台解决方案

漏洞概述

jieLink+智能终端操作平台9999账户存在默认密码123456,攻击者可利用该漏洞进入到后台

指纹识别

fofa:

title="JieLink+智能终端操作平台"

JieLink+智能终端操作平台存在弱口令漏洞_第1张图片

漏洞利用

默认账户密码为9999/123456
JieLink+智能终端操作平台存在弱口令漏洞_第2张图片

修复建议

禁用默认用户,或者修改密码为强密码

【愿执一世灯,惟求侠不绝。】

你可能感兴趣的:(漏洞复现,网络安全)