关键漏洞信息 概要 CVE编号: FDEU-CVE-2025-1c00 影响设备: Vodafone和Ardiso的VFD300路由器,使用Broadcom BCM6348 SoC。 漏洞类型: 未加密固件、隐藏菜单访问、TFTP引导利用、固件加密密钥泄露、安全启动绕过。 技术细节 二次注入漏洞: 允许攻击者通过串行控制台注入任意命令。 隐藏菜单: 可以通过特定按键组合访问,无需密码。 TFTP引导利用: 攻击者可以利用TFTP协议上传恶意固件。 固件加密密钥泄露: 固件加密密钥被硬编码在固件中。 安全启动绕过: 攻击者可以通过修改固件绕过安全启动检查。 设备概述 硬件规格: Broadcom BCM6348 SoC, 128MB RAM, USB, HDMI, microSD插槽等。 固件: 基于Linux内核,由Nexenta提供。 串行控制台 连接方式: 使用USB转UART适配器连接到主板上的UART接口。 隐藏菜单 访问方式: 通过特定按键组合进入,无需密码。 注入 二次注入: 攻击者可以在串行控制台上注入任意命令。 TFTP引导利用 利用方式: 通过TFTP协议上传恶意固件。 连锁漏洞 固件配置: 攻击者可以通过修改固件配置绕过安全启动检查。 固件加密密钥 密钥泄露: 固件加密密钥被硬编码在固件中。 安全启动绕过 绕过方式: 修改固件以绕过安全启动检查。 其他易受攻击的型号 VFD300系列: 包括不同CPU版本和内存大小的型号。 责任披露时间线 发现日期: 2022年1月1日 通知厂商: 2022年1月10日 厂商响应: 2022年1月20日 公开披露: 2022年2月1日