CVE-2026-2192 — 神龙十问 AI 深度分析摘要

🚨 **堆栈溢出漏洞**：Tenda AC9 的 `formGetRebootTimer` 函数未校验输入长度，导致栈缓冲区溢出。💥 **后果**：远程攻击者可执行任意代码，完全控制设备。

🔍 **根本原因**：CWE-121（缓冲区溢出）。函数未对 `sys.schedulereboot.start_time`/`end_time` 参数做边界检查，允许超长输入覆盖栈帧。

⚠️ **影响设备**：Tenda AC9，固件版本 **15.03.06.42_multi**。核心组件：Web管理界面的 `formGetRebootTimer` 接口。

🎯 **攻击者能**：远程执行任意代码（RCE），获取设备完整权限（H/C/I），窃取配置、用户数据，甚至作为跳板攻击内网。

🔐 **利用门槛**：**高权限（PR:H）** —— 需要登录管理界面（通常需管理员账号），但攻击可远程发起（AV:N），无需用户交互（UI:N）。

🛠️ **有现成Exp**：✅ 已公开PoC（GitHub链接），且 **已在野利用**（VulDB提交#749801），攻击链成熟，风险极高。

🔍 **自查方法**：扫描设备是否运行 **Tenda AC9 15.03.06.42_multi** 固件；检查是否开放Web管理端口（默认80/8080）；使用漏洞扫描工具（如Nmap + VulnDB规则）。

🛠️ **官方修复**：目前 **无补丁信息**。参考VulDB和GitHub披露，厂商未在公告中提供修复方案，建议关注官方更新。

🛡️ **临时规避**：1. **禁用Web管理** 或改用HTTPS+强密码；2. **防火墙限制**：仅允许特定IP访问管理端口；3. **关闭定时重启功能**（若非必需）。

🔥 **急不急？** **极高优先级！** CVSS 9.0+（H/C/I/A全高），已公开利用，建议立即采取临时缓解措施，等待官方补丁。