关键信息 概述 漏洞描述: 在Tenda Wi-Fi 5路由器AC10设备(固件版本AC10V4.0si_V16.03.10.13)中发现硬编码凭据漏洞。 硬编码密码: 根用户账户使用硬编码密码“Fireitup”,该密码存储在 文件中,使用MD5-crypt哈希加密。 漏洞详情 厂商: Tenda 漏洞类型: 硬编码凭据(CWE-798) 受影响产品: Tenda Wi-Fi 5路由器AC10设备 受影响版本: AC10V4.0si_V16.03.10.13 攻击类型: 远程 攻击向量: 使用默认密码(root:Fireitup)通过网络可访问服务或管理界面进行未经授权的登录 影响: - 权限提升 - 信息泄露 - 潜在代码执行 受影响组件: 文件,用户认证机制( ) 发现过程 发现方式: 通过分析固件(US_AC10V4.0si_V16.03.10.13_cn_TDC01.bin)发现漏洞。从squashfs-root目录中提取文件,并使用John工具破解根用户的MD5-crypt哈希密码,得到密码“Fireitup”。 再现步骤 1. 提取固件镜像US_AC10V4.0si_V16.03.10.13_cn_TDC01.bin。 2. 在解压后的squashfs-root目录中找到文件:squashfs-root/etc_ro/shadow。 3. 使用密码破解工具(如John)破解此用户的MD5-crypt哈希: 4. 使用破解的密码尝试登录设备的管理界面或其他网络可访问服务。 影响 攻击者可以通过登录根账户(密码:“Fireitup”)获得完全的管理控制权。 访问敏感配置数据,可能暴露网络细节,修改设备设置,或执行任意代码,导致进一步的网络漏洞。