CVE-2025-15045 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:栈缓冲区溢出 (Stack-based Buffer Overflow)。 💥 **后果**:攻击者可远程执行任意代码,彻底接管设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**:组件 `/goform/Natlimit` 中参数 `page` 处理不当。
Q3影响谁?(版本/组件)
📦 **厂商**:Tenda (腾达)。 📱 **产品**:WH450 无线接入点。 🔢 **版本**:1.0.0.18。
Q4黑客能干啥?(权限/数据)
👑 **权限**:最高权限 (Root/System)。 📊 **数据**:完全泄露、篡改及可用性破坏 (CVSS A:H)。 🌐 **范围**:网络层直接攻击。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:极低。 🔑 **认证**:无需认证 (PR:N)。 🌍 **向量**:网络远程 (AV:N)。 🎯 **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有现成利用代码。 🔗 **来源**:GitHub (z472421519/BinaryAudit)。 ⚠️ **状态**:公开可用,非理论漏洞。
Q7怎么自查?(特征/扫描)
🔎 **特征**:检测针对 `/goform/Natlimit` 的异常 `page` 参数请求。 📡 **扫描**:使用支持 CVE-2025-15045 指纹的扫描器。 📝 **日志**:监控异常 HTTP 请求导致的崩溃或溢出行为。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提及官方具体补丁链接。 🏢 **厂商**:Tenda (www.tenda.com.cn)。 ⏳ **建议**:立即联系厂商获取固件更新。
Q9没补丁咋办?(临时规避)
🚧 **规避**:限制设备访问权限。 🚫 **隔离**:将 WH450 置于隔离 VLAN。 🛑 **阻断**:在防火墙层拦截对 `/goform/Natlimit` 的外部访问。
Q10急不急?(优先级建议)
🔥 **优先级**:极高 (Critical)。 📅 **时间**:2025-12-23 发布。 ⚡ **行动**:CVSS 9.8+ 分值,需立即修复或隔离,防止被自动化利用。