漏洞描述 ECOA楼宇自动化系统多个版本存在默认口令,攻击者可以利用默认口令登录后台获取敏感信息,可能存在的默认口令有:guest:guest user:useradmin:admin root:embed embed:power administrator:empty humex:humex4377ecoa:ecoa4377
相关漏洞推荐 POC CVE-2021-41291: ECOA Building Automation System - Directory Traversal Content Disclosure POC CVE-2021-41293: ECOA Building Automation System - Arbitrary File Retrieval ECOA楼宇自动化系统默认口令humexembed ECOA楼宇自动化系统任意文件读取 ECOA楼宇自动化系统认证绕过