一、漏洞概述

漏洞名稱：企業網關Telnet安全漏洞

漏洞編號：CVE-2025-2398

漏洞等級：高危

漏洞描述：P22g-CIac等多個型號的企業網關的telnet.gch文件存儲了固定的用戶名和密碼，並且該文件可以被用戶讀取到。攻擊者獲取到該文件後，通過分析該文件的邏輯，可以製造相關的漏洞攻擊。

漏洞細節：攻擊者可以通過政企網關設備HTTP網頁資源telnet.gch獲取到政企網關的默認賬號密碼，攻擊者通過構造特定url的格式http://10.10.10.1/usr=CMCCAdmin&psw=aDm8H%MdA&cmd=1&telnet.gch，打開政企網關的telnet功能，完全控製受影響的政企網關設備。

問題一：未經授權訪問問題，網關會響應構造的特定格式的url來一鍵開啟telnet功能。

問題二：硬編碼憑證問題，在一鍵開啟telnet功能的實現邏輯中硬編碼了開啟憑證，且該憑證與telnet協議自身的默認賬號密碼信息一致，導致可能被猜測和利用。

更多漏洞細節可參考：https://github.com/Fizz-L/Vulnerability-report/blob/main/Unauthorized%20access%20to%20execute%20the%20telnet%20command.md

防火牆等comwareV7平台安全產品均不涉及