Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：命令注入漏洞。 📉 **后果**：远程攻击者可通过特定接口执行任意系统命令，完全控制设备。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：`goform/setUsbUnload` 端点。 ⚠️ **原因**：`deviceName` POST 参数未做严格过滤，直接拼接执行。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **目标**：Tenda AC15 / AC1900 无线路由器。 🔢 **版本**：固件版本 **15.03.05.19**。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

💀 **权限**：获得 **Root** 级别权限。 📂 **数据**：可执行任意命令，意味着可窃取数据、安装后门或组建僵尸网络。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **门槛**：**低**。 🌐 **条件**：**无需认证**，远程即可利用，攻击面极大。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💻 **Exp**：**有**。 🔗 参考 GitHub 上的 Writeup 和 Nuclei 模板，复现难度已验证。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：扫描目标是否响应 `/goform/setUsbUnload`。 📝 **特征**：尝试 POST 包含恶意命令的 `deviceName` 参数。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **补丁**：数据未提及官方具体补丁链接。 ✅ **建议**：联系厂商 Tenda 获取最新固件升级。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **规避**：若无法升级，建议**断开外网**。 🚫 **限制**：在防火墙层阻断对该路由管理接口的外部访问。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**极高**。 ⚡ **理由**：无需认证+远程命令执行，危害极大，建议立即处理。

CVE-2020-10987 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）