CVE-2025-5623 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 📍 **触发点**：`/goform/qosClassifier` 接口中的 `dip_address` 或 `sip_address` 参数。 💥 **后果**：攻击者可利用此溢出执行任意代码，完全控制路由器。

🛡️ **CWE**：CWE-121 (栈缓冲区溢出)。 🔍 **缺陷**：对网络地址参数缺乏严格的长度检查或边界验证，导致写入超出缓冲区容量。

📦 **厂商**：D-Link (友讯)。 📱 **产品**：DIR-816 无线路由器。 🏷️ **版本**：仅限 **1.10CNB05** 版本受影响。

🔓 **权限**：无需认证 (PR:N)，可直接远程利用。 📊 **影响**：CVSS 3.1 满分 **9.8** (Critical)。 💾 **数据**：高机密性 (C:H)、高完整性 (I:H)、高可用性 (A:H) 破坏。

🚪 **门槛**：极低。 ✅ **认证**：不需要登录后台。 🌐 **网络**：网络向量 (AV:N)，互联网即可攻击。 👤 **交互**：无需用户交互 (UI:N)。

📂 **PoC**：GitHub 上有相关漏洞分析/利用代码 (参考链接: wudipjq/my_vuln)。 🌍 **在野**：数据未明确标记在野利用，但 PoC 存在意味着风险极高。

🔍 **扫描特征**：检测针对 `/goform/qosClassifier` 的异常 POST 请求。 📝 **Payload**：构造超长 `dip_address` 或 `sip_address` 参数触发溢出。 📡 **工具**：使用支持 CVE-2025-5623 规则的扫描器 (如 VDB 规则)。

🛠️ **补丁**：数据未提供官方补丁链接或修复状态。 ⚠️ **注意**：通常此类固件漏洞需等待厂商发布新固件，或联系厂商获取修复方案。

🚧 **临时规避**： 1️⃣ **隔离**：将受影响路由器置于隔离 VLAN，限制外部访问。 2️⃣ **防火墙**：在边界防火墙阻断对路由器管理接口 `/goform/qosClassifier` 的访问。 3️⃣ **监控**：监控异常网络流量和路由器日志。

🔥 **优先级**：**紧急 (Critical)**。 📉 **风险**：CVSS 9.8 分，远程无认证利用。 💡 **建议**：立即隔离设备，尽快联系 D-Link 获取固件更新或替代方案。