一、 漏洞 CVE-2025-26410 基础信息
漏洞标题
弱硬编码凭据
来源:AIGC 神龙大模型
漏洞描述信息
所有Wattsense Bridge设备的固件中均包含相同的硬编码的用户和root凭证。用户密码可以通过密码破解尝试轻松恢复。恢复的凭证可以用来通过串行接口暴露的登录壳程序登录设备。在固件BSP >= 6.4.1中已移除后门用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
Weak Hard-coded Credentials
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The firmware of all Wattsense Bridge devices contain the same hard-coded user and root credentials. The user password can be easily recovered via password cracking attempts. The recovered credentials can be used to log into the device via the login shell that is exposed by the serial interface. The backdoor user has been removed in firmware BSP >= 6.4.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26410 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-26410 的情报信息