关键信息 漏洞概述 CVE编号: CVE-2025-57428 漏洞描述: Telnet调试接口默认启用,允许低级别闪存/寄存器访问。 影响产品 厂商/品牌: Each Italy 设备: 无线迷你路由器 WIRELESS N 300M 固件版本: v28K.MiniRouter.20190211 漏洞详情 端口: 默认在端口23上启用Telnet调试接口。 认证: 接受默认的管理员凭据(admin/admin)。 风险: 认证后,shell提供对低级别命令(如 和 )的直接访问,可能导致任意固件损坏、设备变砖或功能/安全配置丢失。 概念验证 (PoC) 1. 扫描设备: 结果显示端口23(Telnet)开放。 2. 通过Telnet连接并认证: 3. 列出可用命令: 显示菜单: , , 。 4. 读取闪存内存: 返回闪存区域的十六进制转储。 观察结果 更改Web界面中的管理员密码也会更改Telnet凭据,表明凭据共享。 初始设置后,Telnet保持启用状态。 厂商沟通 尝试联系原始厂商的安全联系人或支持渠道未成功。该产品似乎是未知来源的重新品牌设备。 免责声明 仅供教育和防御目的使用,作者不对任何滥用负责。