CVE-2025-14636: 腾达AX9路由器中的弱哈希使用

严重性：中 类型：漏洞 CVE： CVE-2025-14636

在Tenda AX9 22.03.01.46版本中发现了一个安全漏洞。此漏洞影响了httpd组件的image_check函数。攻击操作导致了弱哈希的使用。攻击者可能远程发起攻击。此攻击具有高复杂度。其可利用性被评估为困难。漏洞利用代码已公开发布，并可能被利用。

技术摘要

CVE-2025-14636 标识了 Tenda AX9 路由器固件版本 22.03.01.46 中的一个加密弱点，具体位于嵌入式 httpd 服务的 image_check 函数内。该函数负责在安装前验证固件镜像的完整性和真实性。此漏洞源于在此验证过程中使用了弱哈希算法，远程攻击者可利用此漏洞绕过完整性检查。这可能使攻击者能够安装恶意固件或在不被察觉的情况下更改设备的软件状态。

攻击向量是基于网络的（AV:N），无需特权（PR:N）或用户交互（UI:N），但攻击复杂度很高（AC:H），这表明利用漏洞需要付出大量努力或具备专业知识。对保密性的影响为零，但对完整性有低影响（VI:L），对可用性或其他安全属性没有影响。尽管漏洞利用代码已公开发布，但尚未报告在野的已知利用，表明主动利用有限。该漏洞仅影响固件版本 22.03.01.46，目前尚未链接到官方补丁。此弱点可能被用于针对性攻击，通过安装未经授权的固件来破坏网络基础设施，可能导致持久的设备控制或数据拦截。

潜在影响

对于欧洲组织，此漏洞对部署了 Tenda AX9 路由器的网络基础设施安全构成风险。成功利用可能使攻击者绕过固件完整性检查并安装恶意固件，导致设备被攻陷。这可能导致未经授权访问内部网络、拦截或操纵网络流量，以及在组织环境内的潜在横向移动。

鉴于攻击复杂度高且缺乏已报告的在野主动利用，直接风险为中等。然而，漏洞利用代码的公开可用性增加了未来攻击的可能性，尤其是针对关键基础设施或高价值网络的攻击。依赖 Tenda AX9 路由器但未能及时进行固件更新或实施补偿性控制的组织，可能面临间谍活动、数据泄露或服务中断的风险增加。对于欧洲境内政府、金融和电信等安全要求严格的行业，影响尤为显著。

缓解建议

监控腾达官方渠道，寻找针对 CVE-2025-14636 的固件更新，并在可用后立即应用补丁。
在没有补丁的情况下，使用防火墙规则或网络分段来限制对 Tenda AX9 路由器管理接口的网络访问，以减少在不受信任网络中的暴露。
实施网络入侵检测/预防系统 (IDS/IPS)，以检测异常的固件更新尝试或针对路由器的可疑 HTTP 流量。
定期对路由器固件版本和配置进行完整性检查和审计，以检测未经授权的更改。
采用强大的网络访问控制和身份验证机制，以降低未经授权的远程访问风险。
在高安全环境中，如果无法及时获得补丁，考虑更换易受攻击的设备。
教育网络管理员了解此漏洞，并告知监控与固件篡改相关的危害迹象的重要性。

受影响的国家

德国、法国、英国、意大利、西班牙、荷兰、波兰

来源： CVE 数据库 V5 发布日期： 2025年12月13日星期六