CVE-2021-31755 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出漏洞。📉 **后果**：攻击者可通过构造恶意 POST 请求，在路由器系统上执行**任意代码**，彻底沦陷。

🔍 **缺陷点**：位于 `/goform/setmac` 接口。⚠️ **CWE**：数据中未明确指定具体 CWE ID，但本质为 **Stack Buffer Overflow**（栈缓冲区溢出）。

📱 **设备**：Tenda AC11 路由器。📦 **版本**：固件版本 **02.03.01.104_CN** 及之前版本。

💀 **权限**：远程代码执行 (RCE)。🔓 **数据**：完全控制设备，可窃取网络数据、劫持流量或作为跳板攻击内网。

🚪 **门槛**：**低**。无需认证（Unauthenticated），远程攻击者即可通过发送精心制作的 POST 请求进行利用。

🧪 **Exp**：**有**。GitHub 上有现成 PoC（如 `r3s3tt/CVE-2021-31755`），且 Nuclei 模板已收录，利用门槛极低。

🔎 **自查**：扫描目标是否响应 Tenda AC11 设备，并检测 `/goform/setmac` 接口是否存在缓冲区溢出特征。可使用 Nuclei 模板快速扫描。

🛡️ **补丁**：数据中未提及官方具体补丁链接，但明确指出**02.03.01.104_CN 及之前版本**受影响。建议检查厂商是否有后续固件更新。

🚧 **规避**：若无法升级，建议**禁用远程管理**，或在防火墙中**限制对 `/goform/setmac` 的访问**，仅允许内网可信 IP 访问。

🔥 **优先级**：**高**。无需认证即可远程 RCE，且 PoC 公开，极易被自动化脚本大规模扫描利用，需立即处置。