CVE-2018-6530 — 神龙十问 AI 深度分析摘要

🚨 **本质**：D-Link路由器 `soap.cgi` 存在 **OS命令注入** 漏洞。 💥 **后果**：攻击者可通过 `service` 参数执行任意系统命令，彻底接管设备。

🔍 **缺陷点**：`soap.cgi` 文件（具体为 `soapcgi_main`）未对输入进行严格过滤。 ⚠️ **CWE**：数据中未明确标注，但属于典型的 **命令注入** 缺陷。

📦 **受影响产品**： - **DIR-880L** (固件 ≤ 1.08B04) - **DIR-868L** (固件 ≤ 1.12b04) - **DIR-865L** (固件 ≤ 1.08) - **DIR-860L** (固件 ≤ 1.10b04)

👑 **权限**：远程攻击者可获取 **最高系统权限**。 📂 **数据**：可读取/修改路由器配置、窃取网络流量、甚至控制整个内网。

🚪 **门槛**：**极低**。 ✅ **无需认证**：远程即可利用。 ⚙️ **无需特殊配置**：直接通过 SOAP 协议交互即可触发。

💻 **Exp/PoC**：**有**。 - GitHub 上有 Nuclei 模板。 - 存在名为 `Pwning-multiple-dlink-router-via-SOAP-proto` 的利用工具。

🔎 **自查方法**： 1. 检查路由器型号及固件版本是否在受影响列表。 2. 扫描 `soap.cgi` 接口，测试 `service` 参数是否注入命令。 3. 使用 Nuclei 模板进行自动化扫描。

🛡️ **官方修复**：**已发布补丁**。 - 参考 D-Link 官方安全公告（如 DIR-860L 1.11B01, DIR-865L 1.10B01 等固件更新）。

⏸️ **临时规避**： - **升级固件**至最新版本。 - 若无法升级，尝试在防火墙中 **阻断外部对 `soap.cgi` 的访问**。 - 修改默认管理员密码（虽不能完全防御，但增加难度）。

🔥 **优先级**：**极高 (Critical)**。 - 远程无认证执行命令，危害极大。 - 建议 **立即** 检查并升级受影响的路由器固件。