关键信息 漏洞编号 CVE-2025-63666 受影响产品 Tenda AC15 漏洞描述 Tenda AC15 固件 V15.03.05.18_multi 存在一个认证cookie的问题。该cookie的格式为 ,并且未设置 , , 和 标记,导致客户端可以访问密码哈希。 低熵的后缀作为一个可预测的会话标识符,使得攻击者可以通过可预测的cookie值进行重放或会话劫持。参照的CVE记录将在公开时更新。 影响 用户密码哈希暴露给客户端。 通过可预测的cookie值进行重放或会话劫持。 可能使用MD5哈希前缀进行离线暴力破解。 技术细节/示例 会生成一个 cookie 。 Cookie 缺少 , , 和 标记。 该cookie可以通过JavaScript ( )访问,并在请求 时重用。 缓解/建议 1. 不要在cookie中包含密码哈希。 2. 在服务器端生成随机会话令牌(≥128位)。 3. 为认证cookie添加 , , 和 标记。 4. 使用安全的哈希函数(bcrypt, Argon2)。 5. 实施会话过期和登出时的会话无效化。 参考 NVD Entry CVE.org Entry