漏洞描述
安迅士Axis弱口令漏洞主要是指其部分产品存在默认账号密码,若用户未及时修改,可能导致攻击者非法入侵系统。以Axis2为例,其默认账号为“admin”,默认密码为“axis2”。攻击者可利用该弱口令登录Axis2的Web管理模块,进而上传恶意文件,如aar木马文件,并通过执行特定命令反弹shell,获取服务器的控制权,实现远程命令执行等恶意操作。此外,Axis IP摄像机的固件也曾被披露存在多个漏洞,攻击者可利用这些漏洞获取对视频流的完全控制,或使设备无法使用,也可能将其作为网络渗透的入口,其中部分漏洞可能与弱口令相关。为防范此类漏洞,用户应及时修改默认账号密码,设置强密码,并定期更新设备固件。