CVE-2025-14708 — 神龙十问 AI 深度分析摘要

🚨 **本质**：缓冲区溢出漏洞 📍 **位置**：`/usr/sbin/http_eshell_server` ⚠️ **后果**：参数 `params` 处理不当，导致内存越界，可能引发**远程代码执行**或**服务崩溃**。

🔍 **CWE ID**：CWE-120 (缓冲区溢出) 🛠️ **缺陷点**：对文件 `/usr/sbin/http_eshell_server` 中的参数 `params` 缺乏边界检查，写入时未限制长度。

🏢 **厂商**：中国拾光坞 (Shiguangwu) 💻 **产品**：SGWBox N3 网络存储设备 📦 **受影响版本**：**v2.0.25** (及可能存在相同代码逻辑的早期版本)。

🔓 **权限**：无需认证 (PR:N) 💾 **数据**：高机密性 (C:H) + 高完整性 (I:H) 🤖 **能力**：攻击者可获取**最高控制权**，完全接管设备，窃取数据或植入后门。

📶 **网络**：网络可攻击 (AV:N) 🔑 **认证**：**无需认证** (PR:N) 👀 **交互**：无需用户交互 (UI:N) 📊 **难度**：**极低**，远程匿名即可利用。

📄 **PoC**：数据中未提供具体 PoC 代码 🌐 **参考**：Notion 链接标记为 `exploit`，暗示存在利用思路或工具 🚫 **在野**：暂无明确在野利用报告，但 CVSS 评分极高，风险巨大。

🔎 **特征**：检测对 `/usr/sbin/http_eshell_server` 的异常调用 📡 **扫描**：针对 SGWBox N3 v2.0.25 进行指纹识别 📝 **日志**：监控 `http_eshell_server` 相关的异常崩溃或内存错误日志。

🛡️ **补丁**：数据未提供官方补丁链接 📅 **发布时间**：2025-12-15 已公开 💡 **建议**：立即联系厂商 Shiguangwu 获取固件更新，或检查 Notion 参考链接中的官方公告。

🚧 **隔离**：将设备移至**内网隔离区**，禁止公网访问 🛑 **阻断**：在防火墙/WAF 上拦截对 `http_eshell_server` 端口的非法请求 🔄 **降级**：如可能，暂时关闭远程管理功能。

🔥 **优先级**：**紧急 (Critical)** 📈 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (满分风险) ⚡ **行动**：立即排查 v2.0.25 版本设备，优先采取网络隔离措施。