CVE-2025-5600 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 💥 **后果**：攻击者可远程执行任意代码，完全控制设备。 📉 **严重性**：CVSS 满分 9.8，高危！ 🔗 **触发点**：文件 `/cgi-bin/cstecgi.cgi` 中的 `LangType` 参数。

🧠 **CWE**：CWE-121 (栈缓冲区溢出)。 🔍 **缺陷点**：对 `LangType` 参数缺乏边界检查。 ⚠️ **机制**：输入数据超过缓冲区容量，覆盖栈内存，导致程序崩溃或劫持。

📦 **厂商**：TOTOLINK (中国吉翁电子)。 📡 **产品**：EX1200T Wi-Fi 范围扩展器。 🏷️ **受影响版本**：`4.1.2cu.5232_B20210713`。 🌍 **范围**：仅特定固件版本，非全线产品。

👑 **权限**：无需认证 (PR:N)，远程即可利用。 📊 **影响**： - **机密性 (C:H)**：窃取敏感数据。 - **完整性 (I:H)**：篡改设备配置。 - **可用性 (A:H)**：导致设备宕机/拒绝服务。 🎯 **终极目标**：远程代码执行 (RCE)。

🚪 **门槛**：极低。 🔑 **认证**：不需要登录后台。 🌐 **网络**：网络可达即可 (AV:N)。 🧩 **复杂度**：低 (AC:L)，无需特殊交互 (UI:N)。

📜 **PoC**：数据中 `pocs` 为空数组，暂无公开代码级 PoC。 🔍 **情报**：存在第三方报告 (VDB-311087) 和概念验证链接 (kn0sinna.notion.site)。 ⚠️ **状态**：虽无公开 Exploit 代码，但技术细节已泄露，利用风险高。

🔎 **扫描特征**： 1. 检测目标设备是否为 **TOTOLINK EX1200T**。 2. 检查固件版本是否为 **4.1.2cu.5232_B20210713**。 3. 尝试向 `/cgi-bin/cstecgi.cgi` 发送超长 `LangType` 参数，观察是否崩溃或异常响应。 🛡️ **建议**：使用 Nmap 或专用 IoT 扫描器识别设备指纹。

🛠️ **补丁**：数据未提供官方补丁链接。 📅 **披露时间**：2025-06-04。 🏢 **厂商**：TOTOLINK 官网 (totolink.net)。 💡 **行动**：需立即联系厂商或检查其支持页面获取最新固件。

🚧 **临时规避**： 1. **隔离**：将该设备置于独立 VLAN，限制访问管理接口。 2. **屏蔽**：在防火墙/路由器上阻止外部对设备管理端口 (如 80/443) 的访问。 3. **禁用**：如非必要，暂时关闭设备或更改默认管理密码（虽无效但增加难度）。

🔥 **优先级**：**紧急 (P0)**。 📉 **风险**：CVSS 9.8，无认证远程 RCE。 ⏳ **时效**：刚披露，攻击者可能正在自动化扫描。 ✅ **建议**：立即隔离，优先联系厂商获取补丁，切勿暴露于公网。