CVE-2024-0769 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 💥 **后果**：攻击者通过构造恶意参数，可读取或操作路由器文件系统上的任意文件，导致**敏感信息泄露**或**系统配置被篡改**。

🔍 **CWE**：CWE-22 (路径遍历)。 📍 **缺陷点**：文件 `/hedwig.cgi` 中的参数 `service` 未对用户输入进行严格校验，直接拼接进文件路径。

📦 **厂商**：D-Link (友讯)。 📱 **产品**：DIR-859 无线路由器。 🔢 **版本**：仅限 **1.06B01** 版本受影响。

🕵️ **权限**：无需认证 (PR:N)。 📂 **数据**：可读取系统关键文件 (如配置文件、日志、密钥)。 ⚠️ **范围**：当前CVSS评分显示为 **C:L** (低机密性影响)，但路径遍历通常可进一步利用。

🚪 **门槛**：**极低**。 ✅ **认证**：无需登录 (PR:N)。 🌐 **网络**：远程可利用 (AV:N)。 🎯 **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

📜 **Exp状态**：数据中 `pocs` 为空数组，但存在指向 GitHub 的 exploit 标签链接。 🔎 **结论**：社区已有相关报告/利用思路，但需确认具体 PoC 可用性。

🔎 **自查特征**： 1. 目标是否为 D-Link DIR-859 (1.06B01)。 2. 扫描 `/hedwig.cgi` 接口。 3. 测试参数 `service=../../../etc/passwd` 等路径遍历 payload 是否返回异常响应。

🛡️ **官方修复**：参考链接指向 D-Link 安全公告 SAP10371。 💡 **建议**：访问 D-Link 支持页面，确认是否有针对 1.06B01 版本的固件更新或补丁发布。

🚧 **临时规避**： 1. **网络隔离**：将该路由器置于隔离 VLAN，限制外部访问。 2. **WAF/IPS**：在网关层拦截对 `/hedwig.cgi` 的异常路径遍历请求。 3. **关闭服务**：如非必要，禁用 CGI 服务或相关管理接口。

⚡ **优先级**：**高**。 📉 **CVSS**：5.3 (中等)，但 **无认证** + **远程** 使得利用成本极低。 🚀 **行动**：立即检查版本，若受影响且无补丁，务必实施网络隔离或访问控制。