VULHUB ™

Yealink IP Phone SIP-T38G是中国亿联（YeaLink）公司的一款彩屏IP话机产品。 Yealink IP Phone SIP-T38G的config/.htpasswd中存在安全漏洞，该漏洞源于程序使用硬编码密码，用户账户使用‘user (s7C9Cx.rLsWFA)’作为密码，admin账户使用‘admin (uoCbM.VEiKQto)’作为密码。远程攻击者可利用该漏洞获取访问权限。

Yealink IP Phone SIP-T38G是中国亿联（YeaLink）公司的一款彩屏IP话机产品。 Yealink IP Phone SIP-T38G的config/.htpasswd中存在安全漏洞，该漏洞源于程序使用硬编码密码，用户账户使用‘user (s7C9Cx.rLsWFA)’作为密码，admin账户使用‘admin (uoCbM.VEiKQto)’作为密码。远程攻击者可利用该漏洞获取访问权限。