漏洞描述 ERG2 1350W路由器存在弱口令漏洞,其默认用户名和密码均为“admin”。此外,H3C ERG2系列路由器还存在其他相关漏洞,如攻击者可通过访问特定接口,绕过COOKIE验证,进行目录穿越,获取设备的明文配置文件,进而获得WEB管理账号及密码,登陆后台后可通过开启telnet获取命令执行权限。