关键信息 漏洞概述 漏洞类型: 不安全的默认凭据 受影响产品: Cudy LT500E 1.0 路由器 受影响版本: LT500E-R42-2.3.13 攻击类型: 远程 攻击向量: 使用默认密码(root:admin)通过网络可访问的服务或管理界面进行未经授权的登录 影响: - 权限提升 - 信息泄露 - 潜在的代码执行 漏洞细节 受影响组件: 文件,用户身份验证机制(/etc/shadow) CVE ID: 待定(CVE申请中) 发现者: xxricardoxkk (xxricardoxkk@gmail.com) 固件: https://www.cudy.com/zh-cn/aaces/download-center/lt500e-1-0 再现步骤 1. 提取固件镜像 。 2. 在提取的 squashfs-root 目录中找到文件: 。 3. 使用密码破解工具(如 John)破解 root 用户的 MDS-crypt 哈希: 4. 使用破解的密码尝试登录设备的管理界面或其他网络可访问服务。 影响 攻击者可以通过使用 root 账户(密码:“admin”)登录获得对设备的完全管理控制。 访问敏感配置数据,可能暴露网络详细信息,修改设备设置或执行任意代码,导致进一步的网络漏洞。