CVE-2024-37184 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WAVLINK AC3000 路由器存在 **缓冲区溢出漏洞**。 💥 **后果**：攻击者可利用此漏洞导致系统崩溃或执行恶意代码，严重威胁设备安全。

🔍 **CWE ID**：**CWE-120**（缓冲区复制时的缓冲区溢出）。 📍 **缺陷点**：软件在处理数据时未正确检查边界，导致内存写入越界。

📦 **厂商**：**Wavlink**（中国睿因）。 📱 **产品**：**AC3000** 无线路由器。 🏷️ **受影响版本**：**M33A8.V5030.210505**。

🔓 **权限**：可获得 **高权限**（CVSS 评分中 C:H, I:H, A:H）。 📊 **数据**：可完全 **泄露、篡改或删除** 敏感数据，甚至完全控制设备。

🔑 **认证要求**：**PR:H**（需要高权限/认证）。 🌐 **攻击向量**：**AV:N**（网络远程）。 ⚠️ **注意**：虽然可远程利用，但攻击者需先具备 **认证权限** 才能触发漏洞。

📜 **PoC**：当前数据中 **pocs 为空**，暂无公开利用代码。 🌍 **在野利用**：未提及在野利用情况，但需保持警惕。

🔎 **自查方法**：检查路由器固件版本是否为 **M33A8.V5030.210505**。 🛠️ **扫描**：使用支持 CVE-2024-37184 的漏洞扫描工具检测 WAVLINK 设备。

🛡️ **补丁状态**：数据中未提供官方补丁链接或具体修复措施。 📅 **发布时间**：2025-01-14 由 Talos Intelligence 报告。

⚠️ **临时规避**： 1. **限制访问**：确保只有授权用户能访问管理界面（满足 PR:H 要求）。 2. **更新固件**：联系厂商获取最新固件版本。 3. **网络隔离**：将路由器置于隔离 VLAN 中。

🚨 **优先级**：**高**。 💡 **理由**：CVSS 向量显示 **C:H/I:H/A:H**（机密性、完整性、可用性均高），且为 **远程** 利用。虽需认证，但一旦突破后果严重，建议立即排查版本并联系厂商。