Description
A vulnerability was identified in seeedstudio ReSpeaker LinkIt7688. Impacted is an unknown function of the file /etc/shadow of the component Administrative Interface. The manipulation leads to use of default credentials. An attack has to be approached locally. A high degree of complexity is needed for the attack. The exploitability is considered difficult. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
In seeedstudio ReSpeaker LinkIt7688 wurde eine Schwachstelle gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /etc/shadow der Komponente Administrative Interface. Die Veränderung resultiert in use of default credentials. Der Angriff erfordert einen lokalen Zugriff. Das Durchführen eines Angriffs ist mit einer relativ hohen Komplexität verbunden. Die Ausnutzung wird als schwierig beschrieben. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-08-28: | Advisory disclosed |
| 2025-08-28: | VulDB entry created |
| 2025-08-28: | VulDB entry last update |
Credits
lxyilu (VulDB User)
References
vuldb.com/?id.321690 (VDB-321690 | seeedstudio ReSpeaker Administrative shadow default credentials)
vuldb.com/?ctiid.321690 (VDB-321690 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.636068 (Submit #636068 | seeedstudio ReSpeaker Core - Based On MT7688 and OpenWRT ramips-openwrt-LinkIt7688 Insecure Storage of Sensitive Information)
github.com/.../main/seeedstudio/ramips-openwrt-LinkIt7688.md
github.com/.../main/seeedstudio/ramips-openwrt-LinkIt7688.md
