CVE-2024-36290 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WAVLINK AC3000 路由器存在 **缓冲区溢出漏洞**。 💥 **后果**：攻击者可利用该漏洞导致系统崩溃或执行恶意代码，严重破坏设备完整性。

🔍 **CWE**：CWE-120（缓冲区复制时的缓冲区溢出）。 📍 **缺陷点**：软件在处理数据时未正确检查边界，导致内存写入越界。

📦 **厂商**：Wavlink（中国睿因）。 📱 **产品**：Wavlink AC3000 无线路由器。 🔢 **版本**：M33A8.V5030.210505。

👑 **权限**：可获取 **高权限**（CVSS S:C 表示影响范围扩大）。 📊 **数据**：机密性、完整性、可用性均受 **高危害**（H）影响，可能导致数据泄露或设备瘫痪。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证（PR:N）。 🌐 **网络**：网络可达即可（AV:N）。 🧠 **复杂度**：低（AC:L），无需用户交互（UI:N）。

📜 **Exp**：当前数据中 **无现成 PoC**（pocs 为空）。 🌍 **在野**：未提及在野利用情况，但鉴于利用难度低，风险极高。

🔎 **自查**：检查路由器固件版本是否为 **M33A8.V5030.210505**。 🛠️ **扫描**：使用支持 CVE-2024-36290 的漏洞扫描器检测 WAVLINK 设备。

🛡️ **补丁**：数据未提供官方补丁链接或具体修复版本。 📅 **披露**：2025-01-14 发布报告，建议立即联系厂商获取更新。

⚠️ **规避**：若无法升级，建议 **隔离** 受影响设备。 🚫 **限制**：尽可能关闭不必要的远程管理端口，限制访问来源。

🔥 **优先级**：**紧急**。 📉 **评分**：CVSS 3.1 高分，且无需认证即可利用。 💡 **建议**：立即排查版本，优先安排固件升级或网络隔离。