【漏洞复现】通天星CMSV6车载监控平台FTP匿名访问

Nx01 产品简介

        深圳市通天星科技有限公司，是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。

Nx02 漏洞描述

        通天星车载视频监控平台软件安装完毕后会默认开放2121端口作为ftp服务使用，管理员疏忽未进行关闭可能造成敏感信息泄露等问题。

Nx03 产品主页

hunter-query: web.body="/808gps/"

Nx04 漏洞复现

通天星车载视频监控平台软件安装完毕后会默认开放2121端口作为ftp服务使用

使用工具连接2121FTP服务端口获取敏感信息。

Nx05 修复建议

建议联系软件厂商进行处理。