CVE-2025-14665 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack Buffer Overflow)。 📉 **后果**：攻击者可导致设备崩溃或执行任意代码，彻底接管路由器。

🔍 **CWE**：CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**：文件 `/goform/DhcpListClient` 中参数 `page` 处理不当，未做长度校验。

📦 **厂商**：Tenda (腾达)。 📱 **产品**：WH450 无线接入点。 🔢 **版本**：仅限 **1.0.0.18** 版本。

👑 **权限**：无需认证 (PR:N)。 💾 **数据**：高机密性 (C:H)、高完整性 (I:H)、高可用性 (A:H)。 🎯 **能力**：完全控制设备，窃取数据或植入后门。

🚪 **门槛**：极低。 🌐 **网络**：远程利用 (AV:N)。 🔒 **认证**：无需登录 (PR:N)。 👤 **交互**：无需用户操作 (UI:N)。 🎯 **复杂度**：低 (AC:L)。

📂 **PoC**：有公开 PoC。 🔗 **来源**：GitHub (z472421519/BinaryAudit)。 📝 **详情**：包含针对 DhcpListClient 的溢出利用代码。

🔎 **特征**：发送 HTTP 请求至 `/goform/DhcpListClient`。 📝 **Payload**：构造超长 `page` 参数。 📡 **扫描**：检测是否存在该特定固件版本及未修复的接口。

🛠️ **状态**：数据未显示官方已发布补丁。 ⚠️ **注意**：Published 时间为 2025-12-14，需关注厂商后续公告。

🛡️ **规避**： 1. **隔离**：将路由器置于独立 VLAN，限制访问管理接口。 2. **屏蔽**：若可能，在防火墙层阻断对 `/goform/DhcpListClient` 的外部访问。 3. **监控**：监控异常 HTTP 请求流量。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **理由**：CVSS 满分 9.0，远程无需认证即可利用，影响范围大。 🚀 **建议**：立即隔离受影响设备，等待官方补丁或手动规避。