漏洞关键信息 标题 Ziroom Smart Smart Gateway ZH-A0101 ZH-A0101 1.0.1.0 Credentials Management 描述 设备信息:Ziroom Smart Gateway (Model ZH-A0101, Firmware 版本未完全显示,发布于 2020-04-15) 漏洞详情:设备默认启用了非标准端口 1022 的 Dropbear SSH 服务,而非常见端口 22。UCI 配置文件 允许使用弱密码或默认凭证(如 root/admin 或空白密码)进行 root 登录。 影响:攻击者可以使用默认凭证通过 SSH 连接至端口 1022,从而获得 root shell 访问权限,导致预认证远程代码执行 (RCE)、配置更改、数据泄露或持续攻击。 固件问题:虽然 SSH 可通过 UCI 命令禁用,但出厂默认设置在隐藏端口暴露了 SSH,增加了隐蔽攻击的风险。 来源 https://github.com/Blackhole23-Lab-/-/blob/main/vulns/ssh-backdoor.md 提交用户 xxyNB (UID 94808) 提交时间 2023/02/26 11:47 AM 审核时间 2023/03/02 01:53 PM 状态 Duplicate VulDB 入口 https://www.vuldb.com/?id.2343976 [Ziroom ZHOME A0101 1.0.1.0 Dropbear SSH Service default credentials] 积分 0