CVE-2025-15006 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:栈缓冲区溢出 (Stack-based Buffer Overflow)。 💥 **后果**:攻击者可导致设备崩溃,甚至远程执行任意代码 (RCE)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**:文件 `/goform/CheckTools` 中的参数 `ipaddress` 处理不当。
Q3影响谁?(版本/组件)
📦 **厂商**:Tenda (腾达)。 📱 **产品**:WH450 无线接入点。 🏷️ **版本**:1.0.0.18。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:无需认证 (PR:N)。 📊 **影响**:机密性、完整性、可用性全部高危 (C:H/I:H/A:H)。 🎯 **能力**:完全控制设备。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:极低。 🌐 **向量**:网络远程 (AV:N)。 🛡️ **防护**:无访问控制 (UI:N),无需用户交互。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有。 🔗 **来源**:GitHub 上有 PoC 代码 (z472421519/BinaryAudit)。 ⚠️ **状态**:公开可用。
Q7怎么自查?(特征/扫描)
🔎 **检测**:扫描目标是否响应 `/goform/CheckTools` 请求。 📝 **特征**:针对 `ipaddress` 参数发送超长 payload 测试溢出。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据中未提及官方补丁链接。 ⏳ **建议**:需联系 Tenda 官方获取固件更新或安全公告。
Q9没补丁咋办?(临时规避)
🚧 **规避**: 1. 在防火墙/WAF 上拦截 `/goform/CheckTools` 路径。 2. 限制管理接口仅内网访问。 3. 修改默认 `ipaddress` 处理逻辑(若可定制)。
Q10急不急?(优先级建议)
🔥 **优先级**:P0 (紧急)。 📉 **风险**:CVSS 9.8 (Critical)。 🏃 **行动**:立即隔离设备或应用临时缓解措施,切勿暴露于公网。