CVE-2025-15047 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:栈缓冲区溢出 (Stack-based Buffer Overflow)。 💥 **后果**:攻击者可远程执行任意代码,彻底接管设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**:组件 `/goform/PPTPDClient` 中参数 `Username` 处理不当,未做长度校验。
Q3影响谁?(版本/组件)
📦 **厂商**:Tenda (腾达)。 📱 **产品**:WH450 无线接入点。 🔢 **版本**:仅限 **1.0.0.18** 版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:最高权限 (Root/System)。 📊 **数据**:完全泄露 (C:H)、篡改 (I:H)、服务中断 (A:H)。 🌐 **范围**:无需用户交互,可直接控制设备。
Q5利用门槛高吗?(认证/配置)
📶 **利用门槛**:极低。 🔑 **认证**:无需认证 (PR:N)。 🌍 **攻击面**:网络远程 (AV:N)。 ⚡ **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp状态**:已有公开 PoC。 🔗 **来源**:GitHub (z472421519/BinaryAudit)。 ⚠️ **注意**:代码已开源,利用风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**: 1. 检查固件版本是否为 **1.0.0.18**。 2. 扫描目标是否响应 `/goform/PPTPDClient` 请求。 3. 使用支持 CVE-2025-15047 的漏洞扫描器。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方补丁**:数据中未提及官方已发布修复补丁。 📅 **发布时间**:2025-12-23 披露。 🔗 **参考**:Tenda 官网及 VDB 记录。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **隔离**:将 WH450 置于隔离 VLAN。 2. **封禁**:在防火墙禁止外部访问 PPTP 相关端口。 3. **停用**:如非必要,暂时关闭 PPTP 客户端功能。
Q10急不急?(优先级建议)
🔥 **优先级**:P0 (紧急)。 📉 **CVSS**:9.8 (Critical)。 💡 **建议**:立即下线或隔离受影响设备,等待官方固件更新。