CVE-2025-2621 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack Buffer Overflow)。 💥 **后果**：攻击者可导致设备崩溃或执行恶意代码，完全控制中继器。

🔍 **CWE**：CWE-121。 📍 **缺陷点**：参数 **uid** 处理不当，未进行长度检查，直接写入栈内存。

📦 **厂商**：D-Link (中国友讯)。 📱 **产品**：DAP-1620 无线中继扩展器。 🔢 **版本**：**1.03** 版本受影响。

🔓 **权限**：无需认证 (PR:N)。 📊 **数据**：高机密性 (C:H)、高完整性 (I:H)、高可用性 (A:H)。 👉 **黑客能干啥**：远程执行任意代码，窃取数据，瘫痪网络。

🚪 **利用门槛**：**极低**。 🌐 **网络**：网络远程 (AV:N)。 🛡️ **认证**：无需权限 (PR:N)。 👀 **交互**：无需用户交互 (UI:N)。 📉 **复杂度**：低 (AC:L)。

🧪 **PoC**：数据中 **pocs** 字段为空，暂无公开成熟 PoC。 🌍 **在野**：暂无在野利用报告。 📝 **参考**：VDB-300623 提供了技术描述和 IOB/IOC 指标。

🔎 **自查特征**：检查设备是否为 **D-Link DAP-1620** 且固件版本为 **1.03**。 📡 **扫描**：针对 `check_dws_uid` 接口或相关 cookie 处理逻辑进行模糊测试。

🛠️ **补丁**：数据未提供官方补丁链接或修复状态。 ⚠️ **注意**：发布日期为 2025-03-22，需立即联系厂商确认修复方案。

🚧 **临时规避**： 1. **隔离**：将该设备置于独立 VLAN，限制访问。 2. **关闭**：如非必要，暂时关闭设备。 3. **监控**：监控异常网络流量和系统日志。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (极高)。 💡 **建议**：由于无需认证且远程可利用，建议**立即**采取缓解措施或升级固件。