CVE-2025-14964 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack Buffer Overflow)。 💥 **后果**：攻击者可利用 `sprintf` 处理不当，导致程序崩溃或执行恶意代码，彻底破坏系统完整性。

🔍 **CWE**：CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**：文件 `/cgi-bin/cstecgi.cgi` 中的 `sprintf` 函数。 ⚠️ **原因**：对参数 `loginAuthUrl` 的长度或内容处理不当，写入超出缓冲区边界。

🏠 **厂商**：TOTOLINK (中国吉翁电子)。 📦 **产品**：T10 无线路由器。 📅 **版本**：仅限 **4.1.8cu.5083_B20200521** 版本受影响。

👑 **权限**：远程无需认证 (PR:N)。 📊 **影响**： - **机密性 (C:H)**：敏感数据泄露。 - **完整性 (I:H)**：系统被篡改。 - **可用性 (A:H)**：服务中断/崩溃。 🎯 **结论**：可获取 **最高权限** (Root/Admin)。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证 (PR:N)。 🌐 **攻击面**：网络可达即可 (AV:N)。 🧠 **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

📜 **PoC**：数据中 `pocs` 字段为空，暂无公开代码。 🔗 **参考**：GitHub 上有相关分析报告 (JackWesleyy)，Vuldb 有技术描述。 🌍 **在野**：目前无明确在野利用报告。

🔎 **检测特征**： 1. 目标为 TOTOLINK T10 路由器。 2. 固件版本匹配 `4.1.8cu.5083_B20200521`。 3. 扫描 `/cgi-bin/cstecgi.cgi` 接口。 4. 构造超长 `loginAuthUrl` 参数触发溢出。

🛡️ **补丁**：数据未提供官方补丁链接。 📢 **建议**：立即访问 TOTOLINK 官网 (totolink.net) 检查是否有新版本固件发布。 ⏳ **状态**：CVE 发布于 2025-12-19，需关注后续更新。

🚧 **临时规避**： 1. **禁用 WAN 访问**：关闭路由器的远程管理功能。 2. **防火墙规则**：阻止外部对 `/cgi-bin/cstecgi.cgi` 的访问。 3. **隔离网络**：将该路由器置于内网隔离区。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：9.8 (极高)。 ⚡ **理由**：无需认证、远程利用、影响全面。建议立即升级固件或实施网络隔离。