CVE-2025-7921 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出（Stack Buffer Overflow）。💥 **后果**：攻击者可完全控制程序执行流程，导致系统被接管。

🔍 **CWE**：CWE-121。📉 **缺陷**：内存栈空间分配不当，写入数据超出缓冲区边界，覆盖关键内存数据。

📦 **厂商**：ASKEY（亚旭）。🏠 **产品**：RTF8207w 和 RTF8217（GPON光纤家用网关）。

👑 **权限**：远程代码执行（RCE）。📂 **数据**：高机密性/完整性/可用性损失（C:H/I:H/A:H），可窃取数据或破坏服务。

⚡ **门槛**：极低。🌐 **条件**：网络可访问（AV:N），无需认证（PR:N），无需用户交互（UI:N），攻击复杂度低（AC:L）。

🚫 **Exp**：当前无公开 PoC 或 Exp。📅 **状态**：2025-07-21 刚发布，暂无在野利用报告。

🔎 **自查**：扫描网络中是否存在 ASKEY RTF8207w/RTF8217 设备。📡 **特征**：GPON网关服务端口，检查固件版本是否受影响。

🛡️ **补丁**：数据未提供具体补丁链接。⚠️ **建议**：立即联系厂商 ASKEY 或参考 TW-CERT 公告获取最新修复方案。

🛑 **规避**：若无法打补丁，建议**隔离**受影响设备。🚫 **策略**：限制公网访问，关闭非必要端口，仅允许内网管理。

🔥 **优先级**：**极高**。CVSS 9.8 分，远程无认证即可利用，家用网关直接暴露于家庭网络，风险巨大！