CVE-2026-4181 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow) 📉 **后果**：攻击者可远程执行任意代码，完全控制路由器，导致数据泄露或服务中断。

🔍 **CWE**：CWE-121 (栈缓冲区溢出) 📍 **缺陷点**：文件 `/goform/form2RepeaterStep2.cgi` 中参数 `key1`/`key2`/`key3`/`key4`/`pskValue` 处理不当，未校验长度。

📦 **厂商**：D-Link (友讯) 💻 **产品**：DIR-816 无线路由器 🏷️ **版本**：1.10CNB05

🔓 **权限**：无需认证 (PR:N) 📊 **影响**： - **机密性 (C:H)**：窃取网络配置/用户数据 - **完整性 (I:H)**：篡改路由设置 - **可用性 (A:H)**：导致设备崩溃/瘫痪

🚪 **门槛**：极低 🌐 **访问**：网络可达即可 (AV:N) 🔑 **认证**：无需登录 (PR:N) 👤 **交互**：无需用户操作 (UI:N) 🎯 **复杂度**：低 (AC:L)

📜 **PoC**：数据中未提供具体 PoC 代码 🌍 **在野**：暂无明确在野利用报告 🔗 **参考**：GitHub 上有相关漏洞分析链接，VDB 有技术描述。

🔎 **扫描特征**： 1. 目标为 D-Link DIR-816 (版本 1.10CNB05) 2. 向 `/goform/form2RepeaterStep2.cgi` 发送超长 `key1`-`key4` 或 `pskValue` 参数 3. 观察是否触发栈溢出或异常响应。

🛠️ **补丁**：数据未提及官方已发布修复补丁 📅 **披露**：2026-03-15 公布 ⚠️ **状态**：建议立即联系厂商获取固件更新。

🛡️ **临时规避**： 1. **隔离**：将路由器置于隔离 VLAN，限制外部访问 2. **WAF**：在网关层拦截对 `/goform/form2RepeaterStep2.cgi` 的异常 POST 请求 3. **关闭**：若无需中继功能，禁用相关接口。

🔥 **优先级**：P0 (紧急) 📈 **CVSS**：9.8 (Critical) 💡 **建议**：立即下线或隔离受影响设备，优先安排固件升级。