CVE-2025-11423 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Tenda CH22 路由器存在**缓冲区错误漏洞**。 📉 **后果**:攻击者可导致**内存损坏**,严重威胁设备稳定性与安全性。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-119(内存缓冲区操作不当)。 📍 **缺陷点**:对 `/goform/SafeEmailFilter` 接口中参数 `page` 的**错误操作**引发。
Q3影响谁?(版本/组件)
📦 **厂商**:中国腾达(Tenda)。 📱 **产品**:CH22 网络设备。 🔢 **版本**:明确受影响的为 **1.0.0.1** 版本。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:无需认证(PR:N)。 💥 **影响**:CVSS 3.1 评分极高(H/H/H),可导致**机密性、完整性、可用性**全部严重受损。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 🌐 **向量**:网络远程(AV:N)。 🛡️ **条件**:无需用户交互(UI:N),攻击复杂度低(AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📂 **PoC**:数据中 `pocs` 字段为空,暂无公开代码。 🔗 **参考**:GitHub issue #7 提及 exploit 相关讨论,VDB 有详细技术描述。
Q7怎么自查?(特征/扫描)
🔎 **特征**:扫描目标是否访问 `/goform/SafeEmailFilter?page=...`。 📡 **检测**:关注针对 Tenda CH22 1.0.0.1 的异常内存错误或崩溃日志。
Q8官方修了吗?(补丁/缓解)
🛠️ **状态**:数据未提供官方补丁链接。 🌐 **厂商**:仅提供了 Tenda 官网链接,需自行确认固件更新情况。
Q9没补丁咋办?(临时规避)
🚧 **规避**:若无补丁,建议**限制管理接口访问**。 🚫 **策略**:禁用不必要的远程管理功能,或仅在内网信任环境中使用。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高**。 🔥 **理由**:CVSS 满分潜力,远程无认证可利用,内存损坏风险大,建议立即排查。