CVE-2025-5624 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 📍 **触发点**：`/goform/QoSPortSetup` 接口。 💥 **后果**：攻击者可执行任意代码，彻底接管路由器。

🛡️ **CWE**：CWE-121 (栈缓冲区溢出)。 🔍 **缺陷**：函数 `QoSPortSetup` 对参数 `port0_group` 等处理不当，未做边界检查。

📦 **厂商**：D-Link (中国友讯)。 📱 **型号**：DIR-816。 🏷️ **版本**：仅限 **1.10CNB05** 版本。

🔓 **权限**：无需认证 (PR:N)。 💾 **数据**：高机密性 (C:H) + 高完整性 (I:H)。 🛠️ **能力**：完全控制设备，可安装后门或发起内网攻击。

⚡ **门槛**：极低。 🌐 **攻击向量**：网络远程 (AV:N)。 🔑 **认证**：无需任何权限 (PR:N)。 👀 **交互**：无需用户操作 (UI:N)。

📜 **PoC**：数据中 `pocs` 为空数组，暂无公开代码。 🔗 **参考**：GitHub 上有相关漏洞分析链接，VDB 有技术描述，但**未确认**在野利用。

🔍 **扫描特征**：检测对 `/goform/QoSPortSetup` 的 POST 请求。 📊 **指纹**：识别 D-Link DIR-816 设备，确认固件版本是否为 **1.10CNB05**。

📅 **发布时间**：2025-06-05。 🛠️ **状态**：数据未提供官方补丁链接，仅指向厂商官网。建议立即检查 D-Link 官网获取最新固件。

🚧 **临时规避**： 1. 若无需 QoS 功能，**禁用**该功能。 2. 将路由器置于**隔离 VLAN**，限制外部访问。 3. 修改默认管理密码（虽非直接缓解，但增加攻击成本）。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (极高)。 ⚠️ **建议**：由于无需认证且影响全面，建议**立即**升级固件或隔离设备。