CVE-2021-47854 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:DD-WRT固件中UPnP服务的**缓冲区溢出**漏洞。 💥 **后果**:攻击者可远程**执行任意代码**,彻底接管设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-120**:缓冲区溢出。 📍 **缺陷点**:**UPnP网络发现服务**处理数据时未做边界检查,导致内存越界。
Q3影响谁?(版本/组件)
📦 **产品**:DD-WRT(基于Linux的路由器固件)。 🏷️ **版本**:**45723**版本存在风险。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得**最高控制权**(Root/Admin)。 📂 **数据**:可窃取网络数据、篡改配置,甚至利用设备作为跳板攻击内网。
Q5利用门槛高吗?(认证/配置)
📶 **门槛极低**。 🌐 **网络**:远程利用(AV:N)。 🔑 **认证**:无需认证(PR:N)。 👤 **交互**:无需用户操作(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **有现成Exp**。 🔗 参考 **ExploitDB-49730** 及 SSD 安全公告,利用代码已公开。
Q7怎么自查?(特征/扫描)
🔎 **扫描特征**:检测目标是否运行 **DD-WRT 45723** 固件。 📡 **端口检测**:检查 **UPnP** 服务端口(通常1900)是否响应异常或存在溢出特征。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:建议升级至**最新稳定版**固件。 📥 访问 **DD-WRT官方下载库** 获取补丁版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1️⃣ **禁用UPnP**功能。 2️⃣ 在防火墙中**封锁UPnP端口**。 3️⃣ 隔离路由器所在网段,防止横向移动。
Q10急不急?(优先级建议)
🔥 **优先级:极高**。 ⚠️ CVSS评分 **9.8**(Critical)。 🚀 无需认证且远程可利用,**立即修复**!