CVE-2025-14878 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 📍 **触发点**：`/goform/wirelessRestart` 接口中的 `GO` 参数处理不当。 💥 **后果**：攻击者可导致设备崩溃或执行任意代码，彻底接管路由器。

🔍 **CWE ID**：CWE-121 (栈缓冲区溢出)。 🛠️ **缺陷点**：固件对 HTTP 请求参数缺乏边界检查，写入数据超过缓冲区容量。

📦 **厂商**：Tenda (腾达)。 📱 **产品**：WH450 无线接入点。 ⚠️ **受影响版本**：1.0.0.18。

👑 **权限**：最高权限 (Root/Admin)。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (严重)。 📉 **影响**：机密性、完整性、可用性均遭受**高**程度破坏。

🚪 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 🎯 **复杂度**：低 (AC:L)。 👤 **用户交互**：无需用户操作 (UI:N)。 ✅ **结论**：利用门槛极低，远程即可攻击。

📂 **PoC 状态**：已有公开利用代码 (PoC)。 🔗 **来源**：GitHub 仓库 `BinaryAudit` 提供具体利用细节。 🌍 **在野利用**：数据未明确提及，但 PoC 公开意味着风险极高。

🔎 **检测特征**：扫描针对 `/goform/wirelessRestart` 接口的异常 HTTP 请求。 📡 **指纹识别**：识别 Tenda WH450 设备指纹。 🛠️ **工具**：使用支持 CVE-2025-14878 检测规则的漏洞扫描器。

📅 **发布时间**：2025-12-18。 🏢 **官方**：数据中未提供具体补丁链接或修复版本信息。 🔗 **参考**：仅提供了厂商官网链接，建议直接联系 Tenda 客服获取固件更新。

🛡️ **网络隔离**：将路由器置于隔离 VLAN，限制外部访问。 🚫 **端口封禁**：在防火墙层面阻断对路由器管理端口的访问。 🔄 **固件升级**：密切关注 Tenda 官网，一旦发布新版固件立即升级。

🔥 **优先级**：P0 (紧急)。 ⚖️ **理由**：CVSS 满分风险，无需认证，已有 PoC。 💡 **建议**：立即下线受影响设备或实施严格网络访问控制，切勿暴露在公网。