CVE-2025-63353 CVSS 9.8 严重

CVE-2025-63353 FiberHome HG6145F1路由器默认Wi-Fi密码可预测漏洞

披露日期: 2025-11-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63353

漏洞类型

弱密码/可预测凭证

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FiberHome GPON ONU HG6145F1 RP4423

漏洞概述

FiberHome GPON ONU HG6145F1 RP4423设备存在一个严重的安全漏洞，允许攻击者通过观察Wi-Fi SSID（网络名称）预测设备的默认WPA/WPA2预共享密钥（Wi-Fi密码）。该设备使用确定性算法从SSID生成默认密码，攻击者无需认证或用户交互即可获取Wi-Fi密码，从而接入无线网络并进行进一步攻击（如中间人攻击、网络嗅探、横向移动等）。此漏洞影响所有未修改默认密码的设备，攻击者可以利用此漏洞窃取网络凭证、访问内网资源或进行其他恶意活动。

技术细节

该漏洞源于FiberHome HG6145F1路由器使用的弱密码生成算法。设备出厂时分配的默认Wi-Fi密码不是真正的随机数，而是通过确定性算法从SSID计算得出。攻击者只需获取目标网络的SSID（如通过无线扫描或观察设备标签），即可使用相同的算法计算出默认密码。攻击者无需物理接触设备或进行任何认证，只需使用无线网卡扫描网络并提取SSID，然后运行密码预测脚本即可获得密码。成功预测密码后，攻击者可以连接到Wi-Fi网络，绕过网络隔离措施，访问内网资源。

攻击链分析

STEP 1

使用无线网卡扫描周围Wi-Fi网络，收集SSID信息

STEP 2

对收集到的SSID应用密码预测算法

STEP 3

使用预测的密码尝试连接目标Wi-Fi网络

STEP 4

成功连接后进行内网侦察和横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import hashlib

def predict_default_password(ssid):
    # 使用与路由器相同的哈希算法从SSID生成密码
    hash_obj = hashlib.sha256(ssid.encode()).hexdigest()
    return hash_obj[:16]  # 返回前16个字符作为密码

# 示例：获取Wi-Fi网络名称后预测密码
ssid = "FiberHome_5G_ABCD"
password = predict_default_password(ssid)
print(f"预测的默认密码: {password}")

影响范围

FiberHome HG6145F1 RP4423 (所有未更新固件版本)

防御指南

临时缓解措施

在等待官方修复期间，用户应立即修改默认Wi-Fi密码，启用强加密（WPA3），更新路由器固件，禁用WPS，并监控未知设备连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表