CVE-2026-4184 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出（Stack-based Buffer Overflow） 📉 **后果**：攻击者可远程执行任意代码，完全控制路由器，导致服务中断或数据泄露。

🔍 **CWE**：CWE-121（栈缓冲区溢出） 📍 **缺陷点**：文件 `/goform/form2Wl5BasicSetup.cgi` 中参数 `pskValue` 的处理逻辑存在错误，未对输入长度进行严格校验。

📦 **厂商**：D-Link（中国友讯） 💻 **产品**：DIR-816 无线路由器 🏷️ **受影响版本**：1.10CNB05

🔓 **权限**：无需认证（PR:N），远程即可触发 📊 **影响**：CVSS 3.1 满分风险（C:H/I:H/A:H） 🎯 **黑客能力**：窃取 Wi-Fi 密码、劫持流量、植入后门、控制内网设备。

🚪 **利用门槛**：极低 ⚙️ **配置**：无需用户交互（UI:N），无需任何权限（PR:N），攻击复杂度低（AC:L）。

📜 **PoC/Exp**：数据中 `pocs` 字段为空，暂无公开代码级 PoC 🔗 **参考**：存在第三方漏洞库（VDB）的技术描述和 IOB/IOC 指标，暗示已有分析或潜在利用线索。

🔎 **自查特征**：检查路由器固件版本是否为 **1.10CNB05** 📡 **扫描点**：监测对 `/goform/form2Wl5BasicSetup.cgi` 的异常 POST 请求，特别是 `pskValue` 参数长度异常的情况。

🛡️ **官方补丁**：数据未提供具体补丁链接或修复状态 ⚠️ **建议**：需访问 D-Link 官网或联系厂商确认是否有针对 1.10CNB05 版本的固件更新。

🚧 **临时规避**： 1. **禁用远程管理**：关闭路由器的远程 Web 管理功能。 2. **网络隔离**：将路由器置于 DMZ 或隔离 VLAN，限制外部访问。 3. **升级固件**：若存在更高版本，立即升级至最新稳定版。

🔥 **优先级**：P0（紧急） 💡 **见解**：CVSS 评分极高且无需认证，属于高危远程代码执行漏洞。建议立即排查并应用缓解措施，防止被自动化脚本批量利用。