CVE-2013-5223 — 神龙十问 AI 深度分析摘要

🚨 **本质**：D-Link DSL-2760U 路由器存在多处输入验证缺失。 💥 **后果**：攻击者可注入恶意脚本或 HTML，导致 **XSS（跨站脚本）** 和 **HTML 注入**，窃取用户凭证或劫持会话。

🔍 **缺陷点**：多个 CGI/脚本未过滤用户输入。 📉 **CWE**：数据中未提供具体 CWE ID，但典型为 **CWE-79 (XSS)** 和 **CWE-17 (Input Validation Error)**。 📝 **涉及参数**：`ntpServer1`, `username`, `TodUrlAdd`, `appName` 等。

📦 **厂商**：D-Link (友讯)。 🖥️ **产品**：DSL-2760U Gateway。 🏷️ **版本**：Rev. E1。 ⚠️ **注意**：数据中标注 vendor/product 为 n/a，但标题明确指向该型号。

🕵️ **黑客能力**： 1. **执行恶意脚本**：在受害者浏览器中运行 JS。 2. **窃取数据**：获取 Cookie、Session ID 或管理员凭据。 3. **页面篡改**：通过 HTML 注入修改界面显示。 4. **钓鱼/重定向**：引导用户至恶意网站。

🚪 **利用门槛**： 🔑 **认证**：通常需 **已认证的管理员权限** 或诱骗管理员访问特定页面。 ⚙️ **配置**：利用特定的 CGI 脚本参数（如 `sntpcfg.cgi`）。

📜 **Exp/PoC**：数据中 `pocs` 字段为空，**无现成公开 PoC**。 🌐 **引用**：OSVDB (99609, 99605, 99610, 99611) 和 X-Force (88724) 有记录，但未见详细利用代码。

🔎 **自查方法**： 1. 检查路由器固件版本是否为 **DSL-2760U Rev. E1**。 2. 审计后台脚本：`sntpcfg.cgi`, `ddnsmngr.cmd`, `todmngr.tod`, `urlfilter.cmd`, `scprttrg.cmd`。 3.…

🛡️ **官方修复**：数据中未提供补丁链接或修复状态。 📅 **发布时间**：2013-11-15，距今已久，建议检查厂商官网是否有历史补丁。

🚧 **临时规避**： 1. **限制访问**：禁止外部访问路由器管理界面。 2. **输入过滤**：在网关或 WAF 层过滤包含 `<script>`、`javascript:` 的请求。 3. **最小权限**：确保管理员账户使用强密码，并定期更换。

⚡ **优先级**：🟡 **中/高**。 💡 **见解**：虽然是 2013 年的老漏洞，但若设备未升级且暴露在互联网，风险极高。建议 **立即升级固件** 或 **断开公网管理端口**。