CVE-2015-2051 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入（OS Command Injection） 💥 **后果**：远程攻击者可执行**任意代码**，彻底接管设备。

🔍 **缺陷点**：HNAP接口中的 **GetDeviceSettings** 操作未对输入进行严格过滤。 🚫 **CWE**：数据中未提供具体CWE编号，但属于典型的注入类缺陷。

📦 **受影响产品**：D-Link DIR-645 Wired/Wireless Router 📌 **特定版本**：固件版本 **1.04b12 及之前版本**，硬件版本 Rev. Ax。

👑 **权限**：远程攻击者获得**最高权限**。 📂 **数据**：可完全控制路由器，窃取网络流量、修改配置或作为跳板攻击内网。

🚪 **利用门槛**：**低**。 🌐 **认证**：远程利用，通过HNAP接口即可触发，无需本地物理接触。

💣 **现成Exp**：**有**。 📚 **来源**：Exploit-DB 编号 **37171** 提供了利用代码。

🔎 **自查方法**： 1. 检查路由器固件版本是否为 **1.04b12** 或更低。 2. 扫描 HNAP 接口是否响应 GetDeviceSettings 请求。 3. 使用漏洞扫描器检测命令注入特征。

🛡️ **官方修复**：**已发布**。 📄 **参考**：D-Link 安全公告 **SAP10051** 和 **SAP10282** 提供了补丁信息。

🚧 **临时规避**： 1. **升级固件**至最新版本。 2. 若无法升级，尝试在防火墙中**限制 HNAP 接口**的外部访问。 3. 修改默认管理员密码，降低被暴力破解风险。

⚡ **优先级**：**极高**。 🔥 **理由**：远程代码执行（RCE）漏洞，且有公开 Exploit，危害极大，建议**立即修复**。