漏洞描述 Hirsch(原Identiv和Viscount)Enterphone MESH 2024及之前版本的Web GUI配置面板使用默认凭据(用户名为freedom,密码为viscount)。在初始配置时,管理员不会被提示更改这些凭据,并且更改凭据需要很多步骤。
相关漏洞推荐 POC CVE-2025-26793: FREEDOM Administration - Default Login FREEDOM Administration存在弱口令漏洞(CVE-2025-26793)