CVE-2021-46422 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：攻击者可直接在路由器底层执行任意系统命令，完全接管设备。

🔍 **缺陷点**：输入验证缺失。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的未过滤用户输入导致命令执行。

📦 **影响产品**：Telesquare SDT-CW3B1 无线路由器。 📌 **特定版本**：仅 **1.1.0** 版本受影响。

👑 **权限**：最高权限（Root/System级命令执行）。 📂 **数据**：可读取/修改路由器配置、日志，甚至作为跳板攻击内网其他设备。

🚪 **门槛**：**极低**。 🔓 **认证**：**无需任何身份验证**，远程攻击者即可直接利用。

💻 **Exp状态**：**有现成 PoC**。 🔗 GitHub 上存在多个公开利用代码（如 nobodyatall648, Chocapikk 等仓库），可直接运行。

🔎 **自查方法**： 1. 检查设备型号是否为 **Telesquare SDT-CW3B1**。 2. 确认固件版本是否为 **1.1.0**。 3. 使用提供的 PoC 脚本进行无害化探测（注意合规）。

🛡️ **补丁情况**：数据中**未提及**官方补丁链接或修复版本。 ⚠️ 建议联系厂商 Telesquare 获取最新固件或安全更新。

🚧 **临时规避**： 1. **物理隔离**：将该路由器置于隔离 VLAN，禁止外网访问。 2. **关闭服务**：若可能，关闭远程管理端口。 3. **监控日志**：密切监控异常系统调用日志。

🔥 **优先级**：**紧急 (Critical)**。 💡 **理由**：无认证 + 命令注入 + 有公开 Exp = 极易被自动化扫描器利用，建议立即处置。