关键漏洞信息 漏洞概述 漏洞类型: 不安全的默认密码 受影响产品: Cudy WR1200EA 路由器 受影响版本: 2.3.7 攻击类型: 远程 攻击向量: 使用默认的 root 用户密码通过 Web 界面或其他网络可访问服务进行未经授权的登录 漏洞详情 影响: - 权限提升 - 信息泄露 - 潜在的代码执行 受影响组件: 文件,root 用户认证机制 CVE ID: CVE-2025-9589 发现者: n0ps1edz (n0ps1edzz@gmail.com) 固件链接: Cudy 官方下载页面 发现过程 分析固件 提取 文件并使用 John the Ripper 破解 MD5 密码哈希,揭示默认密码为 "admin" 再现步骤 1. 提取固件镜像 2. 在提取的 squashfs 根目录中找到 文件 3. 使用密码破解工具(如 John the Ripper)破解 root 用户的 MD5 密码哈希 4. 使用凭据 尝试登录路由器的 Web 界面或其他服务 影响 攻击者可以通过默认的 root 凭据获得完全的管理控制权 访问敏感配置数据,可能暴露网络细节 修改路由器设置或执行任意代码,导致进一步的网络妥协