关键信息 漏洞概述 漏洞类型: 不安全的默认凭据 受影响产品: Cudy LT500E 1.0 路由器 受影响版本: LT500E-R42-2.3.13 攻击类型: 远程 攻击向量: 使用默认密码(root:admin)通过网络可访问的服务或管理界面进行未经授权的登录 影响: - 权限提升 - 信息泄露 - 潜在的代码执行 发现细节 受影响组件: 文件,用户身份验证机制(/etc/shadow) CVE ID: 待定(CVE申请中) 发现者: xxricardoxkk (xxricardoxkk@gmail.com) 固件: 下载链接 发现过程 漏洞是通过分析固件(LT500E-R42-2.3.13-20250221-111145-flash.bin)发现的。文件从squashfs-root目录中提取,使用John工具破解了root用户的MD5-crypt哈希密码“admin”。 再现步骤 1. 提取固件镜像LT500E-R42-2.3.13-20250221-111145-flash.bin。 2. 在提取的squashfs-root目录中找到文件:squashfs-root/etc/shadow。 3. 使用密码破解工具(如John)破解此用户的MD5-crypt哈希: 4. 使用破解的密码尝试登录设备的管理界面或其他网络可访问服务。 影响 具有网络访问权限的攻击者可以: 通过使用root账户(密码:“admin”)登录获得完全的管理控制权。 访问敏感配置数据,可能暴露网络详细信息,修改设备设置或执行任意代码,导致进一步的网络漏洞。