Nx01 产品简介
成都艺创科技有限公司,成立于2011年,位于四川省成都市,是一家以从事研究和试验发展为主的企业。企业注册资本1000万人民币,实缴资本50万人民币。
Nx02 漏洞描述
成都艺创科技有限公司智能营销路由器存在默认口令(admin/admin),攻击者登陆后台后可执行任意命令。
Nx03 产品主页
hunter-query: title=="艺创科技"
Nx04 漏洞复现
漏洞点存在系统维护-命令控制台,使用&进行绕过执行任意命令。
Nx05 修复建议
建议联系软件厂商进行处理。