CVE-2018-10562 — 神龙十问 AI 深度分析摘要

🚨 **本质**：命令注入漏洞。 💥 **后果**：攻击者可远程执行任意 Linux 命令，完全控制路由器。

🔍 **缺陷点**：`/diag.html` 页面处理 `ping` 请求时，未过滤 `dest_host` 参数。 ⚠️ **CWE**：数据中未明确指定，但属于典型的输入验证缺失。

📦 **影响对象**：韩国 **Dasan GPON** 家庭路由器。 🌍 **范围**：所有运行该固件的家用网关设备。

👑 **权限**：远程代码执行 (RCE)。 📂 **数据**：可读取 `/tmp` 中的 ping 结果，甚至执行系统级命令。

🚪 **门槛**：极低。 🔑 **认证**：无需认证，直接通过 `GponForm/diag_Form` URI 发送恶意请求即可利用。

💻 **Exploit**：有。 📂 **资源**：GitHub 上存在多个 Python PoC（如 `GPON`, `Pingpon-Exploit`, `GPON-LOADER`），支持批量扫描。

🔎 **自查**：使用 Shodan 搜索 GPON 设备。 🧪 **测试**：向 `/GponForm/diag_Form` 发送包含恶意 `dest_host` 的 ping 请求，观察是否返回命令执行结果。

🛡️ **补丁**：数据中未提及官方补丁链接。 📅 **时间**：2018年5月4日披露，距今已久，建议检查厂商最新固件。

🚧 **规避**：若无补丁，建议**禁用远程管理**。 🚫 **限制**：在防火墙中限制对 `diag.html` 或 `GponForm` 端口的访问，仅允许内网访问。

🔥 **优先级**：**极高**。 ⚡ **理由**：无需认证、有现成批量利用工具、直接导致 RCE，家庭网络极易沦陷。