关键漏洞信息总结 产品描述 产品名称: FiberHome HG6245D 路由器 固件版本: RP2602 发布日期: 2021-01-12 固件更新: 2019-04-04 (RP2631) 漏洞概述 CVE编号: 无已分配CVE编号 影响版本: HG6245D (RP2602), RP2631 影响设备: 可能影响其他FiberHome设备(AN5506-04-FA, AN5506-04-FAT, AN5506-04-F) 漏洞详情 1. 不安全的IPv6连接 - 缺乏IPv6防火墙规则,允许完全访问内部管理接口。 2. HTTP服务器 - 日志中的明文密码 - HTTP日志中存储了明文密码和身份验证Cookie。 3. HTTP服务器 - 硬编码的SSL证书 - 网络管理使用777权限的硬编码私钥。 4. HTTP服务器 - 预认证信息泄露 - 可以通过禁用JavaScript并访问 提取设备信息。 5. HTTP服务器 - CLI Telnet后门 - 存在一个HTTP API后门,可以在没有身份验证的情况下到达Telnet服务器。 6. HTTP服务器 - 硬编码凭证 - Web后台包含硬编码凭证,可用于CLI Telnet访问。 7. HTTP服务器 - 凭据解密算法 - 存在弱加密算法,允许解密和加密凭证。 总结 该文档详细描述了FiberHome HG6245D路由器中的多个安全漏洞,包括但不限于不安全的IPv6连接、硬编码凭证、明文密码存储、预认证信息泄露等。 由于存在多个严重漏洞,强烈建议用户尽快进行固件升级或采取相应安全措施以防止潜在攻击。