漏洞名称：MDT KNX 管理面板默认口令

English Name：MDT KNX manager panel default credentials vulnerability

CVSS core: 7.5

影响资产数：1135

漏洞描述：

MDT是一家智能楼宇自动化服务商，基于KNX技术进行产品制造。其旗下产品的KNX-IP Interface/KNX-IP Object Server面板用于访问KNX总线系统中的每个总线设备，这些面板存在默认口令，恶意攻击者可接管目标面板系统。MDT Technologies 公司的 KNX-IP Interface、KNX-IP Object Server管理面板存在默认口令(admin)，恶意攻击者使用该凭据可接管目标web系统。

漏洞影响：

MDT Technologies 公司的 KNX-IP Interface、KNX-IP Object Server管理面板存在默认口令，恶意攻击者使用该凭据可接管目标web系统

FOFA查询语句（点击直接查看结果）：

title=“MDT Technologies GmbH” && server=“DEFAULT IP PLATFORM”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec