发布日期：2025-07-20
更新日期：2025-10-16

受影响系统：

Mercusys MW301R 1.0.2 Build 190726 Rel.59423n

描述：

---

CVE(CAN) ID: CVE-2025-7882

Mercusys MW301R是中国Mercusys公司的一款路由器。
Mercusys MW301R 1.0.2 Build 190726 Rel.59423n版本存在过度身份认证尝试限制不当漏洞，该漏洞源于Login组件的锁定机制仅基于源Ip地址，并未进行会话指纹验证、令牌验证或高速率限制等，攻击者可利用该漏洞在达到登陆限制次数后通过更改本地地址进行暴力破解。

<**>

建议：

---

厂商补丁：

Mercusys
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/RaulPazemecxas/PoCVulDb/blob/main/README21.md

浏览次数：26
严重程度：0（网友投票）