CVE-2025-10432 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出 (Stack-based Buffer Overflow)。 📉 **后果**：攻击者可导致路由器崩溃、拒绝服务，甚至实现**远程代码执行 (RCE)**，彻底接管设备。

🔍 **CWE**：CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**：HTTP请求处理器中的 `/goform/AdvSetMacMtuWa` 接口。 ⚠️ **关键函数**：`check_param_changed` 对参数 `wanMTU` 的处理逻辑存在严重错误，未做长度校验。

📦 **厂商**：Tenda (腾达)。 📱 **产品**：AC1206 无线千兆路由器。 🏷️ **受影响版本**：仅限 **15.03.06.23** 版本。

👑 **权限**：无需认证 (PR:N)。 💾 **数据**：完全控制 (C:H, I:H, A:H)。 🛠️ **能力**：黑客可执行任意系统命令，窃取网络配置，甚至将路由器变为僵尸网络节点。

📉 **门槛**：极低。 🌐 **网络**：网络可达即可 (AV:N)。 🔑 **认证**：无需登录后台 (UI:N, PR:N)。 🧠 **复杂度**：低 (AC:L)，利用简单。

💻 **Exp/PoC**：有。 🔗 **来源**：GitHub 上有详细利用说明 (M4st3rYi/IoTVulPocs)。 📂 **类型**：针对 AdvSetMacMtuWa 接口的栈溢出利用代码已公开。

🔎 **自查方法**： 1. 检查路由器固件版本是否为 **15.03.06.23**。 2. 扫描开放 HTTP 端口，尝试访问 `/goform/AdvSetMacMtuWa`。 3. 使用支持该 CVE 的 IoT 漏洞扫描器进行检测。

🛡️ **补丁状态**：数据未提供官方补丁链接。 ⚠️ **现状**：参考链接指向第三方漏洞库 (VDB) 和 GitHub PoC，暗示官方可能尚未发布明确修复公告或用户需自行关注官网。

🚧 **临时规避**： 1. **禁用 WAN 口 MTU 设置**：如果固件允许，锁定 WAN MTU 参数，禁止用户修改。 2. **网络隔离**：将路由器置于 DMZ 或隔离 VLAN，限制外部访问。 3. **关闭远程管理**：确保 Web 管理界面不暴露在互联网。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：9.8 (极高)。 💡 **建议**：立即升级固件至最新安全版本。若无法升级，务必实施网络层访问控制，防止未授权 HTTP 请求到达该接口。