ZYCOO CooVox Series IP Phone System /login 默认口令漏洞

ZYCOO CooVox T系列是面向中小企业的统一通信系统。不仅具有完整的 PABX 功能，如来电显示、自动应答，还具有IP PBX的高级功能，如远程分机、IVR、通话录音、电话会议等。该系统web管理端存在默认管理账户admin/admin。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能，如启动ssh进行远程连接。