发布日期：2023-05-11

更新日期：2023-07-25

受影响系统：

USR USR USR-G806 1.0.41

描述：

CVE(CAN) ID: CVE-2023-2645

Jinan USR IOT Technology USR IOT 4G LTE Industrial Cellular VPN Router是中国济南优瑞物联科技（Jinan USR IOT Technology）公司的一款工业级4G无线LTE路由器。

USR USR-G806 1.0.41版本存在硬编码密码漏洞，该漏洞源于组件Web Management Page存在问题，攻击者可利用该漏洞通过对参数username/password的操作导致使用硬编码密码。

< **>

建议：

厂商补丁：

USR

---

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/wswokao/testrouter/blob/main/README.md

浏览次数：22

严重程度：0（网友投票）