CVE-2025-15044 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 📉 **后果**：攻击者可利用参数 `page` 的错误操作，导致程序崩溃或执行任意代码。

🔍 **CWE**：CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**：文件 `/goform/NatStaticSetting` 中参数 `page` 的处理逻辑存在缺陷，未正确限制长度。

🏷️ **厂商**：Tenda (腾达)。 📦 **产品**：WH450 无线接入点。 🔢 **版本**：仅限 **1.0.0.18** 版本。

🔓 **权限**：CVSS 评分极高 (H/H/H)。 💾 **数据**：可导致 **完全控制** (Confidentiality/Integrity/Availability 均为 High)。 ⚡ **能力**：远程执行任意代码，获取设备最高权限。

🚪 **认证**：PR:N (无需认证)。 🌐 **攻击向量**：AV:N (网络远程)。 📉 **复杂度**：AC:L (低复杂度)。 ✅ **结论**：门槛极低，无需登录即可远程利用。

📂 **PoC**：有现成利用代码 (GitHub 链接提供)。 🔥 **在野**：数据未明确显示在野利用，但 PoC 已公开，风险极高。

🔎 **自查**：检查设备固件版本是否为 **1.0.0.18**。 📡 **扫描**：检测是否响应 `/goform/NatStaticSetting` 请求，且参数 `page` 存在溢出特征。

🛡️ **补丁**：数据中未提供官方补丁链接或缓解措施说明。 ⚠️ **建议**：需联系厂商 Tenda 获取最新固件更新。

🚧 **临时规避**： 1. **隔离**：将该设备置于隔离 VLAN，限制外部访问。 2. **防火墙**：在边界防火墙阻断对设备管理端口的访问。 3. **下线**：如非必要，暂时停用该设备。

🔥 **优先级**：**紧急 (Critical)**。 💡 **理由**：CVSS 满分潜力，无需认证，远程可触发，直接导致设备沦陷。建议立即处置。