CVE-2025-5630 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 📉 **后果**：攻击者可远程执行任意代码，彻底接管路由器，导致服务中断或数据泄露。

🔍 **CWE**：CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**：文件 `/goform/form2lansetup.cgi` 对参数 `ip` 的处理逻辑存在严重缺陷，未正确校验长度。

📦 **厂商**：D-Link (友讯)。 📱 **产品**：DIR-816 无线路由器。 🏷️ **版本**：仅限 **1.10CNB05** 版本受影响。

👑 **权限**：最高权限 (Root/系统级)。 📊 **数据**：完全控制 (Confidentiality/Integrity/Availability 均为 High)。 💥 **能力**：可执行任意命令、窃取网络流量、植入后门。

🚪 **门槛**：极低。 🔑 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 🎯 **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

📜 **Exp**：存在第三方提交的漏洞利用代码 (参考 GitHub 链接)。 🌍 **在野**：数据未明确标注在野利用，但 PoC 已公开，风险极高。

🔎 **自查**：检查路由器固件版本是否为 **1.10CNB05**。 📡 **扫描**：检测是否暴露 `/goform/form2lansetup.cgi` 接口，并尝试构造超长 `ip` 参数触发溢出。

🛡️ **补丁**：数据中未提供官方补丁链接或具体修复方案。 ⚠️ **现状**：仅列出产品官网链接，需联系厂商确认最新固件。

🛑 **规避**：若无法升级，建议**关闭 WAN 口**或限制管理界面访问。 🚫 **隔离**：将受影响设备置于隔离 VLAN，禁止直接暴露在互联网。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：CVSS 评分满分级别 (9.8+)，无需认证即可远程利用，建议立即下线或隔离，并联系厂商获取修复指引。