CVE-2026-2227 — 神龙十问 AI 深度分析摘要
CVSS 4.7 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **命令注入漏洞**:D-Link DCS-931L的`setSystemAdmin`接口中`doSystem`函数未过滤`AdminID`参数,导致攻击者可注入系统命令。💥 后果:远程执行任意命令,控制设备。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:CWE-78(命令注入)。`AdminID`参数未做输入验证或转义,直接拼接进系统调用,导致恶意命令被执行。
Q3影响谁?(版本/组件)
⚠️ **影响范围**:D-Link DCS-931L,版本号最高至 **1.13.0**。仅限于该型号设备,且已停止维护。
Q4黑客能干啥?(权限/数据)
💻 **黑客能干啥**:远程执行任意系统命令(如`ls`, `cat`, `rm`),读取敏感数据、持久化后门、横向移动。权限为**高权限**(PR:H),但需认证。
Q5利用门槛高吗?(认证/配置)
🔐 **利用门槛**:需要**高权限认证**(PR:H),但攻击者可远程发起(AV:N),无用户交互(UI:N)。非完全无认证攻击。
Q6有现成Exp吗?(PoC/在野利用)
🛠️ **有现成Exp吗**:✅ 有!GitHub上有公开Exp([链接](https://github.com/cha0yang1/CVE/blob/main/D-Link%20DCS931L1.md)),且VulDB收录了PoC和CTI指标。
Q7怎么自查?(特征/扫描)
🔍 **怎么自查**:扫描设备是否开放HTTP端口(默认80/8080),检查是否存在`/setSystemAdmin`接口,尝试注入`AdminID=;id`等测试命令。
Q8官方修了吗?(补丁/缓解)
🛑 **官方修了吗**:❌ **未修复**。该产品已停止维护,无官方补丁或更新。厂商不再提供支持。
Q9没补丁咋办?(临时规避)
🛡️ **没补丁咋办**:临时规避:1. **关闭设备网络访问**;2. **防火墙限制**仅允许特定IP访问;3. **物理隔离**或下线设备。
Q10急不急?(优先级建议)
❗ **急不急**:⚠️ **低优先级**(仅限已停产设备)。但若仍在运行,建议立即下线或隔离。因Exp已公开,存在在野利用风险。