CVE-2026-2017 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出 (Stack-based Buffer Overflow)。 📉 **后果**：攻击者可利用此漏洞导致设备崩溃，甚至执行任意代码，彻底接管设备。

🛠️ **CWE-121**：栈缓冲区溢出。 📍 **缺陷点**：组件 `POST Request Handler` 中的 `/goform/wx3auth` 路径，具体函数 `R7WebsSecurityHandler` 对参数 `data` 处理不当。

🏢 **厂商**：IP-COM。 📱 **产品**：W30AP 无线接入点。 📦 **版本**：v1.0.0.11(1340) 及更早版本。

🔓 **权限**：高 (C:H/I:H/A:H)。 💾 **数据**：可完全泄露机密信息、篡改数据或导致服务不可用。 🎯 **能力**：远程代码执行 (RCE)，无需认证。

🚪 **门槛**：极低。 🔑 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 ⚡ **复杂度**：低 (AC:L)。

📜 **PoC**：有公开利用代码 (Gitee链接)。 🌍 **在野**：暂无明确在野利用报告，但漏洞细节已公开，风险极高。

🔍 **特征**：检测针对 `/goform/wx3auth` 的 POST 请求。 📡 **扫描**：检查设备固件版本是否为 v1.0.0.11(1340) 或更低。 🧪 **测试**：发送超长 `data` 参数触发溢出。

🛡️ **补丁**：数据未提及官方已发布具体补丁版本。 ⚠️ **建议**：需联系 IP-COM 厂商获取最新固件更新或安全公告。

🚧 **临时规避**： 1. **网络隔离**：将该设备置于隔离 VLAN，限制公网访问。 2. **防火墙**：在网关层阻断对 `/goform/wx3auth` 的未授权访问。 3. **关闭服务**：如非必要，禁用 Web 管理接口。

🔥 **优先级**：P0 (紧急)。 📢 **理由**：CVSS 评分满分 (10.0)，无需认证，远程可利用，直接导致设备完全失陷。建议立即排查并隔离。