https://blog.qife122.com/tags/cve-2025-69425/ Recent content in CVE-2025-69425 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 05:14:23 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E7%89%A9%E8%81%94%E7%BD%91%E6%8E%A7%E5%88%B6%E5%99%A8%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90ruckus-vriot%E7%A1%AC%E7%BC%96%E7%A0%81%E5%87%AD%E8%AF%81%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Mon, 12 Jan 2026 05:14:23 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E7%89%A9%E8%81%94%E7%BD%91%E6%8E%A7%E5%88%B6%E5%99%A8%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90ruckus-vriot%E7%A1%AC%E7%BC%96%E7%A0%81%E5%87%AD%E8%AF%81%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="cve-2025-69425-ruckus-networks-vriot物联网控制器中关键功能缺少认证-cwe-306">CVE-2025-69425: RUCKUS Networks vRIoT物联网控制器中关键功能缺少认证 (CWE-306)</h1> <p><strong>严重性：严重</strong> <strong>类型：漏洞</strong></p> <h2 id="cve-2025-69425">CVE-2025-69425</h2> <p>Ruckus vRIoT物联网控制器在3.0.0.0（正式版）之前的固件版本，在TCP端口2004上暴露了一个以root权限运行命令执行服务。对该服务的认证依赖于一个硬编码的基于时间的一次性密码（TOTP）密钥和一个嵌入式静态令牌。攻击者如果从设备或受入侵的设备中提取出这些凭证，就可以生成有效的认证令牌，并以root权限执行任意操作系统命令，从而导致系统被完全攻陷。</p>