CVE-2020-37125 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:操作系统命令注入(RCE) 💥 **后果**:攻击者可远程执行任意系统命令,彻底接管设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-78(OS命令注入) 📍 **缺陷点**:`/goform/mp` 端点未对用户输入进行严格过滤。
Q3影响谁?(版本/组件)
📦 **受影响**:Edimax EW-7438RPn-v3 Mini 🏷️ **版本**:1.27 版本
Q4黑客能干啥?(权限/数据)
👑 **权限**:最高权限(Root/System) 📂 **数据**:可读取/修改设备配置、窃取网络流量、植入后门。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:极低 🔓 **认证**:无需认证(PR:N) 🌐 **网络**:远程利用(AV:N) 🎯 **复杂度**:低(AC:L)
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exploit**:有 🔗 **来源**:ExploitDB #48318 📢 **公告**:VulnCheck 已发布详细 advisory。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描目标设备是否运行 Edimax EW-7438RPn Mini 1.27 固件。 📡 **探测**:尝试向 `/goform/mp` 发送包含 shell 元字符(如 `;`, `|`)的恶意 payload。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:数据中未提及官方补丁链接。 📄 **参考**:仅提供了产品页面链接,建议访问 Edimax 官网确认最新固件。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **隔离**:将该设备置于独立 VLAN,限制访问。 2. **防火墙**:在路由器层面封锁对该设备管理端口的外部访问。 3. **禁用**:如非必要,暂时关闭该扩展器。
Q10急不急?(优先级建议)
🔥 **优先级**:紧急(Critical) 📊 **CVSS**:9.8(极高危) ⚠️ **建议**:立即隔离并寻找替代方案,该漏洞无需认证即可利用,风险极大。