发布日期：2025-08-04
更新日期：2025-12-12

受影响系统：

Draytek AP903 1.4.18
Draytek AP912C 1.4.9
Draytek AP918R 1.4.9

描述：

---

CVE(CAN) ID: CVE-2025-44643

Draytek AP903等都是中国居易（Draytek）公司的无线接入点产品。
Draytek P903 1.4.18版本、AP912C 1.4.9版本、AP918R 1.4.9版本存在硬编码凭据使用漏洞，该漏洞源于ripd.conf配置文件中密码属性设置了硬编码的弱密码，攻击者可利用该漏洞获得对路由守护程序的未经授权的权限，从而更改网络路由或拦截流量。

<**>

建议：

---

厂商补丁：

Draytek
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.notion.so/Misconfiguration-in-Draytek-AP903-23a54a1113e780aca7f2d21dbdab9db8

浏览次数：78
严重程度：0（网友投票）