一、 漏洞 CVE-2025-9806 基础信息
漏洞信息
                                        # Tenda F1202 管理员硬编码凭证漏洞

### 概述

Tenda F1202 存在一个漏洞,影响版本包括 1.2.0.9、1.2.0.14 和 1.2.0.20。攻击者通过本地访问,利用特定输入 `Fireitup`,可触发硬编码凭证问题。

### 影响版本

- Tenda F1202 1.2.0.9
- Tenda F1202 1.2.0.14
- Tenda F1202 1.2.0.20

### 细节

- **漏洞文件**:`/etc_ro/shadow`
- **受影响组件**:管理界面(Administrative Interface)
- **攻击方式**:通过输入 `Fireitup` 操纵特定功能,触发硬编码凭证
- **攻击条件**:仅限本地攻击,复杂度较高,利用难度大

### 影响

- 硬编码凭证可能导致系统被未经授权访问
- 攻击者可利用已披露的漏洞进行入侵
- 需要用户交互或本地访问,限制了远程直接利用的可能
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tenda F1202 Administrative shadow hard-coded credentials
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was determined in Tenda F1202 1.2.0.9/1.2.0.14/1.2.0.20. Impacted is an unknown function of the file /etc_ro/shadow of the component Administrative Interface. This manipulation with the input Fireitup causes hard-coded credentials. The attack can only be executed locally. A high degree of complexity is needed for the attack. The exploitability is considered difficult. The exploit has been publicly disclosed and may be utilized.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Tenda F1202 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tenda F1202是中国腾达(Tenda)公司的一款采用第五代技术的双频 Wi-Fi 路由器。 Tenda F1202 1.2.0.9版本、1.2.0.14版本和1.2.0.20版本存在安全漏洞,该漏洞源于文件/etc_ro/shadow中,对输入Fireitup的操作会导致硬编码凭据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9806 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-9806 的情报信息

  • 标题: Yu/58ead8e7e08bfb0e9.md at main · August829/Yu · GitHub -- 🔗来源链接

    标签: related

    神龙速读
    Yu/58ead8e7e08bfb0e9.md at main · August829/Yu · GitHub

  • 标题: Yu/58ead8e7e08bfb0e9.md at main · August829/Yu · GitHub -- 🔗来源链接

    标签: exploit

    神龙速读
    Yu/58ead8e7e08bfb0e9.md at main · August829/Yu · GitHub

  • 标题: 腾达(Tenda)官方网站 -- 🔗来源链接

    标签: product

    神龙速读
    腾达(Tenda)官方网站

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    Login required

  • 标题: CVE-2025-9806 Tenda F1202 Administrative shadow hard-coded credentials (EUVD-2025-26370) -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2025-9806 Tenda F1202 Administrative shadow hard-coded credentials (EUVD-2025-26370)

  • 标题: Submit #640980: Tenda F1202 V1.2.0.14/V1.2.0.20/V1.2.0.9 Hard-coded Credentials -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #640980: Tenda F1202 V1.2.0.14/V1.2.0.20/V1.2.0.9 Hard-coded Credentials
  • https://nvd.nist.gov/vuln/detail/CVE-2025-9806
四、漏洞 CVE-2025-9806 的评论

暂无评论

发表评论