关键漏洞信息 漏洞概述 CVE编号: CVE-2025-52376 漏洞类型: 未授权远程代码执行 受影响设备: Nexxt Solutions NCM-X1800 Mesh Router 漏洞细节 根本原因分析: - 未授权的服务控制: 接口允许匿名用户启用Telnet服务。 - 默认凭据: Telnet服务使用硬编码的默认凭据(用户名: linewebmin,密码: linewebmin)。 - 特权访问: Telnet服务提供对底层Linux系统的shell访问。 技术细节 受影响端点: 请求参数: 默认Telnet凭据: - 用户名: linewebmin - 密码: linewebmin 利用步骤 1. 启用Telnet服务: 2. 连接到Telnet服务: 3. 使用默认凭据登录: 自动化利用脚本 脚本文件: 功能: 自动化执行上述步骤,包括启用Telnet服务、连接和登录。 系统信息获取 成功利用后,可以获取路由器的系统信息,如内核版本、网络接口等。 披露时间线 2025年5月3日: 发现漏洞 2025年5月15日: 提供概念验证/利用 2025年5月17日: 向Nexxt Solutions发出初始通知