openwrt 漏洞列表

An Opentwrt admin login page was discovered. SHODAN: http.title:"OpenWrt - LuCI"

OpenWrt 的 Attended SysUpgrade（ASU）服务中存在命令注入漏洞和弱哈希漏洞。该命令注入漏洞源于 Imagebuilder 在构建过程中未能正确处理用户提供的软件包名称，导致攻击者可以将任意命令注入构建过程，生成恶意固件镜像。同时，由于 SHA-256 哈希被截断至12个字符，降低了哈希的复杂性，增加了哈希碰撞的可能性，使得攻击者可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

OpenWrt可以被描述为一个嵌入式的Linux发行版，专为路由器和其他网络设备设计。它基于Linux内核，并提供了一个开放源代码的平台，允许用户自定义和控制网络设备的各个方面。OpenWrt界面存在弱口令漏洞，攻击者可以通过该漏洞登录后台并获取大量敏感信息